漏洞概述 漏洞描述:GET参数解析不正确,导致HTML注入和JavaScript代码注入的可能性。攻击者可通过URL查询参数向生成的HTML页面中注入任意属性。 --- 影响范围 受影响版本: 修复版本: --- 修复方案 修正解析GET参数的逻辑及其在生成页面中的后续实现。 --- POC代码/利用代码 漏洞利用URL 注入的参数 和 被当作属性直接插入到生成的HTML页面中。 HTTP请求示例 配置文件示例(nuxt.config.ts) --- 研究人员 Dmitry Prokhovrov (Positive Technologies)