支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 8d52ed3179b0e7bf25726f2789ba6589c4ce1e78

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2026/CVE-2026-31807.yaml
关联漏洞
标题:SiYuan 跨站脚本漏洞 (CVE-2026-31807)
Description:SiYuan是SiYuan开源的一个隐私至上的个人知识管理系统。 SiYuan 3.5.10之前版本存在跨站脚本漏洞,该漏洞源于SVG清理器未阻止SVG动画元素,可能绕过静态清理并导致反射型跨站脚本攻击。
Description
SiYuan <= v3.5.9 contains a reflected XSS caused by insufficient SVG sanitization allowing SVG animation elements to inject executable JavaScript in /api/icon/getDynamicIcon endpoint, letting unauthenticated attackers execute scripts.
文件快照

 id: CVE-2026-31807

info:
  name: SiYuan <= v3.5.9 - SVG Animate Element XSS
  author: 0x_Akoko
  se

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。