Wiki.js是Requarks.io团队的一套基于Node.js并使用JavaScript语言编写的开源Wiki软件。 Requarks Wiki.js 存在跨站脚本漏洞,该漏洞源于通过创建在浏览器中查看时可以执行内联 JS 的恶意文件,恶意 Wiki.js 用户可能会进行存储的跨站点脚本攻击。这允许攻击者在其他用户直接查看文件时执行恶意 JavaScript。该文件必须由用户直接打开,不会在普通的 Wiki.js 页面中直接触发。
Wiki.js是Requarks.io团队的一套基于Node.js并使用JavaScript语言编写的开源Wiki软件。 Requarks Wiki.js 存在跨站脚本漏洞,该漏洞源于通过创建在浏览器中查看时可以执行内联 JS 的恶意文件,恶意 Wiki.js 用户可能会进行存储的跨站点脚本攻击。这允许攻击者在其他用户直接查看文件时执行恶意 JavaScript。该文件必须由用户直接打开,不会在普通的 Wiki.js 页面中直接触发。