# Mark Text Markdown 编辑器RCE(CVE-2021-29996)
Mark Text 0.16.3可以使攻击者任意执行命令。通过打开包含变异跨站脚本(XSS)Payload的.md文件,这可能导致远程执行代码(RCE)。
PoC:
“`
# Mark Text Markdown 编辑器RCE(CVE-2021-29996)
Mark Text 0.16.3可以使攻击者任意执行命令。通过打开包含变异跨站脚本(XSS)Payload的.md文件,这可能导致远程执行代码(RCE)。
PoC:
“`