CVE-2026-38949 in HTMLy
摘要
由 VulDB • 2026-06-01
HTMLy 版本 3.1.1 的 /add/content?type=image 端点的内容创建功能中存在跨站脚本(XSS)漏洞。该应用程序未能正确清理用户输入,导致可以注入任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-01
HTMLy 版本 3.1.1 的 /add/content?type=image 端点的内容创建功能中存在跨站脚本(XSS)漏洞。该应用程序未能正确清理用户输入,导致可以注入任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.