Wiki.js 跨站脚本漏洞 CVE-2021-43855 CNNVD-202112-2628

3.5 AV AC AU C I A
发布: 2021-12-27
修订: 2024-11-21

Wiki.js是Requarks.io团队的一套基于Node.js并使用JavaScript语言编写的开源Wiki软件。 Requarks Wiki.js 存在跨站脚本漏洞,该漏洞源于该脚本通过使用伪造 MIME 类型的自定义请求上传 SVG 文件。 通过创建精心制作的 SVG 文件,恶意 Wiki.js 用户可能会进行存储的跨站点脚本攻击。 这允许攻击者在其他用户直接查看 SVG 时执行恶意 JavaScript。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息