免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
Mark Text 0.16.3可以使攻击者任意执行命令。通过打开包含变异跨站脚本(XSS)Payload的.md文件,这可能导致远程执行代码(RCE)
POC:
https://github.com/marktext/marktext/issues/2548
PWNWIK.COM==免费、自由、人人可编辑的漏洞库
◆◆0
返回顶部
免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
Mark Text 0.16.3可以使攻击者任意执行命令。通过打开包含变异跨站脚本(XSS)Payload的.md文件,这可能导致远程执行代码(RCE)
POC:
https://github.com/marktext/marktext/issues/2548
PWNWIK.COM==免费、自由、人人可编辑的漏洞库