回帖 - lwq057 - 链滴

登录注册

lwq057

关注

66407 号成员，2021-03-30 00:26:13 加入

326

个人主页浏览

7

帖子 + 回帖 + 评论

336

6h15m

在线时长

Vditor 的 XSS 可以被绕过

2022-05-15 17:12
当编辑器在 iframe 里面 Vditor 的 XSS 可以被绕过

2022-03-29 18:16

我做的了一个 demo：

2 个 html:

XSS 演示.zip

访问 index.html 点击编辑文章触发漏洞

@88250 @Vanessa
当编辑器在 iframe 里面 Vditor 的 XSS 可以被绕过

2022-03-24 03:06

Vditor 在介绍里面说到支持 XSS 过滤，既然支持了，现在可绕过，就属于 BUG 需要被修复。

要知道很多开发者并不会去做 XSS 测试，很可能导致项目安全问题。
当编辑器在 iframe 里面 Vditor 的 XSS 可以被绕过

2022-03-23 07:14