会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
崩溃小屋
博客园
首页
新随笔
管理
2023年9月2日
Typora远程代码执行漏洞 - CVE-2023-2317
摘要: # Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器,在1.6.7之前存在XSS漏洞,可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下,updater.html。 ![ima
阅读全文
posted @ 2023-09-02 11:15 lockly
阅读(219)
评论(0)
推荐(0)
编辑
公告