CVE-2024-22075 Firefly III CSPT漏洞分析

文章预览

现代JavaScript前端框架如React、Angular和Vue.js通过 自动转义不受信任的内容 来保护您的应用程序免受跨站脚本攻击（XSS）的漏洞。尽管这对于大多数使用场景是一个合适且安全的解决方案，但在某些情况下，开发人员可能希望 直接渲染HTML ，因此需要绕过这种保护。 显然，这非常危险，开发人员有责任 确保插入的内容是安全的 。为此，至关重要的是要验证恶意用户不能控制插入的原始HTML数据。然而，应用程序中的其他不相关问题可能很快会推翻 什么是可控的，什么是不可控的 假设，从而导致XSS漏洞。 这篇博客文章将展示绕过框架内置的内容清理功能的危险，并解释攻击者如何利用财务应用程序 Firefly III [1] 进行攻击。我们将解释 客户端路径遍历 和故意 绕过清理功能 的结合如何使您的应用程序也变得脆弱。 绕过内置清理功能 [2] 为了本篇博客的 ………………………………