发布日期：2025-08-13
更新日期：2026-01-13

受影响系统：

Anthony Garvan MarkTwo

描述：

---

CVE(CAN) ID: CVE-2025-51691

MarkTwo是Anthony Garvan个人开发者的一个markdown编辑器。
MarkTwo存在跨站脚本漏洞，该漏洞源于程序未正确过滤用户输入，远程攻击者可利用该漏洞通过向编辑器界面注入特制的脚本执行任意代码，从而劫持会话、窃取凭据。

<**>

建议：

---

厂商补丁：

Anthony Garvan
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/0x72303074/CVE-Disclosures/tree/main/MarkTwo%20Markdown%20Editor/CVE-2025-51691

浏览次数：115
严重程度：0（网友投票）