漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
No filtering of cross-site scripting (XSS) payloads in the markdown-editor in Zettlr 1.8.7 allows attackers to perform remote code execution via a crafted file.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Zettlr 跨站脚本漏洞
Vulnerability Description
Zettlr是一款用于专业编辑Markdown文件的最全面的编辑器。 Zettlr 1.8.7存在跨站脚本漏洞,该漏洞源于markdown编辑器中没有跨站点脚本(XSS)有效负载的过滤。攻击者可利用该漏洞通过一个精心制作的文件执行远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A