CVE-2021-36702 in htmly
Riassunto
di VulDB • 23/06/2026
Il campo "content" nella pagina di pubblicazione regolare ("regular post") del menu "add content", accessibile tramite la sezione "dashboard" in htmly 2.8.1, presenta una vulnerabilità cross-site scripting (XSS) da storage. Consente ad attaccanti remoti di inviare richieste HTTP autenticate per aggiungere contenuti e iniettare script web o HTML arbitrari attraverso un campo contenuto appositamente modificato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.