CVE-2024-43368 in trix
Tóm tắt
Bởi VulDB • 20/06/2026
Trix là một trình soạn thảo văn bản phong phú. Trình soạn thảo Trix, các phiên bản trước 2.1.1, dễ bị thực thi mã tùy ý khi sao chép và dán nội dung từ web hoặc các tài liệu khác có chứa markup vào trình soạn thảo. Lỗ hổng này bắt nguồn từ việc xử lý không đúng cách việc làm sạch (sanitization) nội dung được dán, cho phép kẻ tấn công nhúng các tập lệnh độc hại sẽ được thực thi trong ngữ cảnh của ứng dụng. Người dùng nên nâng cấp lên phiên bản trình soạn thảo Trix 2.1.1 hoặc mới hơn, phiên bản này đã tích hợp cơ chế làm sạch đầu vào từ nội dung được sao chép một cách phù hợp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.