漏洞标题
标记文本基于 DOM 的跨站点脚本导致远程代码执行
漏洞描述信息
MarkText基于DOM的跨站脚本,导致远程代码执行
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
MarkText DOM-Based Cross-site Scripting leading to Remote Code Execution
漏洞描述信息
DOM-based XSS in src/muya/lib/contentState/pasteCtrl.js in MarkText 0.17.1 and before on Windows, Linux and macOS allows arbitrary JavaScript code to run in the context of MarkText main window. This vulnerability can be exploited if a user copies text from a malicious webpage and paste it into MarkText.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
MarkText 跨站脚本漏洞
漏洞描述信息
MarkText是一个简单而优雅的开源 Markdown 编辑器,专注于速度和可用性。 MarkText 0.17.1 版本存在安全漏洞,该漏洞源于 src/muya/lib/contentState/pasteCtrl.js 文件中,可以通过将恶意网页上的文本复制并粘贴到MarkText中来利用。
CVSS信息
N/A
漏洞类别
跨站脚本