2020年9月8日
CVE-2019-17625漏洞复现(Rambox 0.6.9版本存储型XSS)
摘要: 漏洞详情 当前说明 Rambox 0.6.9中存储了XSS,可能导致代码执行。添加/编辑服务时,XSS位于名称字段中。发生此问题是由于在处理和存储名称字段时不正确的清理。这允许用户为Node.js和Electron制作有效负载,例如在IMG元素的onerror属性内的OS命令执行程序。 分析说明 R 阅读全文
posted @ 2020-09-08 13:53 Ca1m 阅读(269) 评论(0) 推荐(0) 编辑