漏洞标题
N/A
漏洞描述信息
标记文本到0.16.3允许攻击者执行任意命令。通过打开包含mutation Cross Site Scripting (XSS) payload的.md文件,可能导致远程代码执行(RCE)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mark Text through 0.16.3 allows attackers arbitrary command execution. This could lead to Remote Code Execution (RCE) by opening .md files containing a mutation Cross Site Scripting (XSS) payload.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mark Text 跨站脚本漏洞
漏洞描述信息
Mark Text是个人开发者的一款基于 Electron 构建的 Markdown 编辑器。 Mark Text through 0.16.3 存在安全漏洞,该漏洞允许攻击者可利用该漏洞任意执行命令。
CVSS信息
N/A
漏洞类别
跨站脚本