# Typora 0.9.67 XSS到RCE(CVE-2020-18737)
在Typora 0.9.67中存在一个XSS漏洞,该漏洞会导致远程执行代码。
**RCE:**
“`
graph LR
id1[““]
“`
![](/static/lingjiao/images/16133785780018.jpg)
ref:
> https://github.com/typora/typora-issues/issues/2289
>
> https://nvd.nist.gov/vuln/detail/CVE-2020-18737
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容