MENU

Xmind 2020 XSS漏洞复现

May 12, 2021 • Read: 81 • 常山阅读设置

Xmind 2020 XSS漏洞复现

Xmind 2020存在严重的XSS漏洞,可能会引起RCE

复现版本

Xmind2020官方版,版本号为10.3.1-202101070032,系统环境:Windows 10

漏洞复现

  1. 打开安装好的Xmind,在大纲中输入XSS语句即可
  2. 选中输入的XSS语句,按一次Ctrl键即可触发该XSS
  3. 可以使用EXP查看用户信息和IP信息
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code