Wiki.js 跨站脚本漏洞 CVE-2021-43856 CNNVD-202112-2625

3.5 AV AC AU C I A
发布: 2021-12-27
修订: 2024-11-21

Wiki.js是Requarks.io团队的一套基于Node.js并使用JavaScript语言编写的开源Wiki软件。 Requarks Wiki.js 存在跨站脚本漏洞,该漏洞源于通过创建在浏览器中查看时可以执行内联 JS 的恶意文件,恶意 Wiki.js 用户可能会进行存储的跨站点脚本攻击。这允许攻击者在其他用户直接查看文件时执行恶意 JavaScript。该文件必须由用户直接打开,不会在普通的 Wiki.js 页面中直接触发。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息