Typora 0.9.67 XSS到RCE(CVE-2020-18737)

# Typora 0.9.67 XSS到RCE(CVE-2020-18737)

在Typora 0.9.67中存在一个XSS漏洞,该漏洞会导致远程执行代码。

**RCE:**

“`
graph LR
id1[““]
“`

![](/static/lingjiao/images/16133785780018.jpg)

ref:

> https://github.com/typora/typora-issues/issues/2289
>
> https://nvd.nist.gov/vuln/detail/CVE-2020-18737

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容