Wiki.js是Requarks.io团队的一套基于Node.js并使用JavaScript语言编写的开源Wiki软件。 Requarks Wiki.js 存在跨站脚本漏洞,该漏洞源于该脚本通过使用伪造 MIME 类型的自定义请求上传 SVG 文件。 通过创建精心制作的 SVG 文件,恶意 Wiki.js 用户可能会进行存储的跨站点脚本攻击。 这允许攻击者在其他用户直接查看 SVG 时执行恶意 JavaScript。
Wiki.js是Requarks.io团队的一套基于Node.js并使用JavaScript语言编写的开源Wiki软件。 Requarks Wiki.js 存在跨站脚本漏洞,该漏洞源于该脚本通过使用伪造 MIME 类型的自定义请求上传 SVG 文件。 通过创建精心制作的 SVG 文件,恶意 Wiki.js 用户可能会进行存储的跨站点脚本攻击。 这允许攻击者在其他用户直接查看 SVG 时执行恶意 JavaScript。