安全研究人员披露了Docmost文档协作平台中的存储型跨站脚本(XSS)漏洞。该漏洞允许攻击者在文档内容中嵌入恶意JavaScript代码,当其他用户查看受感染文档时,攻击代码将在其浏览器上下文中执行,可能导致会话劫持、敏感信息窃取或进一步横向移动。Docmost是一个开源的自托管文档和Wiki平台,建议用户尽快更新至最新版本以修复此安全问题。🔗 原文链接:https://sploitus.com/exploit?id=0D5ACD84-8796-5644-A05C-46FADC4B35D4&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
