2.6K Star 17.5K Fork 6.9K

GVPkeking / kkFileView

 / 详情

XSS 注入漏洞

待办的
创建于  
2022-12-22 16:57

详细

AttributeSetFilter 中,多个参数未进行 XSS 过滤
cn.keking.web.filter.AttributeSetFilter#setWatermarkAttribute
输入图片说明

参数在 commonHeader 中被使用
src/main/resources/web/commonHeader.ftl
输入图片说明

改模板被多个模板文件引用,其中存在 picture.ftl
输入图片说明

该模板在 /picturesPreview 中使用
cn.keking.web.controller.OnlinePreviewController#picturesPreview
输入图片说明

漏洞复现

/picturesPreview
?urls=aHR0cDovLzE=
&watermarkXSpace=1});}}alert(1);function a(){function b(){return ({//

输入图片说明

评论 (3)

JOHNSON 创建了任务

OK 针对水印这块全面过滤HTML 并增加{}过滤可以解决.

恩 已经针对错误的修复 进行了整改

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
1974101 webdjango 1626927187
Java
1
https://gitee.com/kekingcn/file-online-preview.git
git@gitee.com:kekingcn/file-online-preview.git
kekingcn
file-online-preview
kkFileView

搜索帮助