Hexo versions 0.0.1 to 5.4.0 are vulnerable against stored XSS. The post “body� and “tags� don’t sanitize malicious javascript during web page generation. Local unprivileged attacker can inject arbitrary code.
6 Kasım 2023
- Kategori: NIST-Təhlükəsizlik Zəiflikləri
Bu gönderiyi paylaşın
LinkedIn
Twitter
Facebook
WhatsApp
Benzer Yazılar
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
