2023年9月2日
Typora远程代码执行漏洞 - CVE-2023-2317
摘要: # Typora - CVE-2023-2317 ## 简介 Typora一个常用的markdown编辑器,在1.6.7之前存在XSS漏洞,可以通过传入参数触发来加载恶意的JavaScript代码 ## 分析 在typora的安装目录下的resource目录下,updater.html。 ![ima 阅读全文
posted @ 2023-09-02 11:15 lockly 阅读(219) 评论(0) 推荐(0) 编辑