CVE-2021-25975 in Publify情報

要約

〜によって MITRE • 2021年11月10日

In publify, versions v8.0 to v9.2.4 are vulnerable to stored XSS as a result of an unrestricted file upload. This issue allows a user with “publisher” role to inject malicious JavaScript via the uploaded html file.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

WhiteSource

予約する

2021年01月22日

モデレーション

承諾済み

エントリ

VDB-186482

EPSS

0.00578

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!