CVE-2020-12648 & TinyMCE 跨站脚本(XSS)漏洞
最新推荐文章于 2023-10-18 22:15:00 发布
本文详细介绍了TinyMCE富文本编辑器的一个跨站脚本(XSS)漏洞,该漏洞存在于5.2.1及更早版本,可能导致敏感信息泄露、权限提升和账户接管。攻击者可在经典编辑模式下插入恶意脚本。文章提供漏洞环境配置、复现过程以及相关参考链接。
摘要由CSDN通过智能技术生成