Cloudreve Stored XSS in the markdown preview functionality. Markdown 预览功能中存在存储型 XSS 漏洞

8ehkhllq 于 2021-12-01 发布在 Java

关注(0)|答案(0)|浏览(236)

Describe the bug

The markdown preview functionality will cause stored XSS attack, which doesn't require user interaction.
Markdown 预览功能会导致存储型 XSS 攻击，而且不需要用户交互。

To Reproduce

Steps to reproduce the behavior:

Create a new file with ".txt" or ".md" extension. 创建个 .md 或者 .txt 拓展的新文件
Paste the following code.

<img src="x" onerror="alert('xss')">

Share the file and add /text after the URL. 在 URL 后面加上 /text
Send the link to victims. 把链接发送给受害者

Visit https://demo.cloudreve.org/s/YXMmiE/text for example.

Expected behavior

No JavaScript code in markdown preview should be executed. 不执行任何 Markdown 预览中的 JavaScript 代码

Screenshots

Desktop (please complete the following information):

OS: non-specific
Browser: non-specific

Smartphone (please complete the following information):

Device: non-specific

来源：https://github.com/cloudreve/Cloudreve/issues/986

暂无答案！

目前还没有任何答案，快来回答吧！

相关问题

热门标签

Java query python Node 开发语言 request Util 数据库 Table 后端算法 Logger Message Element Parser

最新问答

xxl-job 安全组扫描到执行器端口服务存在信息泄露漏洞
回答(1) 发布于 5个月前
xxl-job 不能和nacos兼容？
回答(3) 发布于 5个月前
xxl-job 任务执行完后无法结束，日志一直转圈
回答(3) 发布于 5个月前
xxl-job-admin页面上查看调度日志样式问题
回答(1) 发布于 5个月前
xxl-job 参数512字符限制能否去掉
回答(1) 发布于 5个月前