# CVE-2021-29996 Mark Text Markdown 編輯器RCE漏洞
Mark Text 0.16.3可以使攻擊者任意執行命令。通過打開包含變異跨站腳本(XSS)Payload的.md文件,這可能導致遠程執行代碼(RCE)
POC:
https://github.com/marktext/marktext/issues/2548
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1恒友摄影ERP login.ashx 存在SQL注入
2025年12月7日2网络数据安全风险评估报告模版.docx
2025年12月7日会员专属3时尚企业管理系统log.aspx日志页面未授权访问
2025年12月7日4浙江高格软件股份有限公司高格智能制造目视化系统SCCJ参数存在SQL注入
2025年12月11日5喰星云·数字化餐饮服务系统 home_check 存在SQL注入
2025年12月9日6点晴MIS管理信息系统 login_out.asp 存在SQL注入
2025年12月7日标签云
请登录后查看评论内容