发布于 2023-09-01
CVE-2023-2316 Typora远程文件读取漏洞
概述 在版本号小于1.6.7的Typora中,由于typora://协议的不安全性,可以使攻击者远程获取被攻击者本地的文件权限。这 …
概述 在版本号小于1.6.7的Typora中,由于typora://协议的不安全性,可以使攻击者远程获取被攻击者本地的文件权限。这 …
概述 在Typora小于1.6的版本中,存在基于DOM XSS的攻击方式。该攻击方式可以通过恶意markdown文件,在embed …
P.S.:以现在的角度看我感觉这篇文章写的是真的烂,,,但是说不定以后有人发愁百年孤独的读后感怎么写的时候这篇能起到帮助呢doge …