Misture Math Plugin XSS Escape Bypass 漏洞概述 Misture math plugin 渲染内联数学( )和块级数学( )时,通过拼接原始用户提供的直接输出到 HTML 输出中,而没有任何 HTML 转义。即使解析器显式使用 创建,也会发生这种情况,该标志旨在确保所有用户控制的内容在到达 DOM 之前被转义。结果是静默合同违规:启用 的开发者合理期望获得完整的 XSS 保护,但 math plugin 作为一个独立的渲染路径,完全忽略了渲染器的 标志。 影响范围 包: misture 受影响版本: 3.2.0 修复版本: None 修复方案 无 POC代码 Step 1 — Establish the baseline (escape=True works for plain HTML) Step 2 — Craft the exploit payload Step 3 — Observe the bypass Step 4 — Block math variant ($$...$$) 脚本 示例用法 Once you run the script, open in the browser and observe the behaviour. 影响 风险放大器: 这是一个显式安全控制的绕过。审计过应用程序并确认 设置的开发者相信他们有 XSS 保护。此漏洞无声地使该假设无效,对于每个启用了 math 插件的解析器实例,使其可能在代码审查和安全审计中被遗漏。