安全研究人员发现,多个应用的PDF导出功能存在存储型跨站脚本(Stored XSS)漏洞。攻击者可利用该漏洞在PDF文件中注入恶意脚本,当用户下载或查看生成的PDF时,恶意代码将自动执行,从而窃取敏感信息或劫持用户会话。由于PDF文件常被用于文档传输和企业协作,此漏洞影响范围较广。开发团队应及时修复输入过滤机制,并对PDF生成模块进行安全审计,警惕不明来源的PDF文件。🔗 原文链接:https://x.com/viehgroup/status/2062532874209759740
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
