漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
HexoEditor 1.1.8 is affected by Cross Site Scripting (XSS). By putting a common XSS payload in a markdown file, if opened with the app, will execute several times.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
HexoEditor 跨站脚本漏洞
Vulnerability Description
HexoEditor是一款开源的为Hexo(博客框架)做了优化的Markdown(一种可以使用普通文本编辑器编写的标记语言)编辑器。 HexoEditor 1.1.8存在跨站脚本漏洞,攻击者可以将一个常见的跨站脚本有效攻击负载放入markdown格式的文件中利用该漏洞执行JavaScript代码。
CVSS Information
N/A
Vulnerability Type
N/A