CVE-2021-36703 in htmly정보

요약

\~에 의해 VulDB • 2026. 07. 13.

htmly 2.8.1의 "dashboard" 내 "Settings" 메뉴 "config" 페이지에 있는 "blog title" 필드에 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이를 통해 원격 공격자가 admin/config로 인증된 POST HTTP 요청을 보내고 특수한 웹사이트 이름을 사용하여 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!