关键信息总结 漏洞概述 漏洞类型: 跨站脚本(XSS)漏洞 受影响系统: ComfyUI 攻击方式: 攻击者可以通过上传包含触发JavaScript有效载荷的.svg、.xhtml等文件来利用此漏洞,绕过CVE-2024-10099的修复。 根因分析 现有修复不足: CVE-2024-10099的安全检查仅针对.html、.htm、.js、.css文件扩展名的内容类型渲染进行了修复。 问题所在: 该修复不充分,因为现代浏览器支持许多其他扩展名执行JavaScript代码,如.svg和.xhtml。 概念验证(PoC) 请求示例: 输出结果: ,表明攻击成功执行。 以上信息揭示了ComfyUI存在的XSS漏洞及其被利用的可能性,强调了现有安全措施的局限性,并通过PoC展示了实际攻击场景。