CVE-2025-51691 in MarkTwo
Riassunto
di VulDB • 14/07/2026
Vulnerabilità Cross-Site Scripting (XSS) trovata nel commit e3a1d3f90cce4ea9c26efcbbf3a1cbfb9dcdb298 di MarkTwo (maggio 2025) consente a un attaccante remoto di eseguire codice arbitrario tramite un input script manipolato ad hoc nell'interfaccia dell'editor. L'applicazione non sanifica correttamente il Markdown fornito dall'utente prima del rendering. Lo sfruttamento riuscito potrebbe portare al sequestro della sessione, furto delle credenziali o esecuzione di codice client-side arbitrario nel contesto del browser della vittima.
VulDB is the best source for vulnerability data and more expert information about this specific topic.