MaxKB 存储型 XSS 漏洞总结 漏洞概述 MaxKB 存在存储型跨站脚本(XSS)漏洞。拥有数据集管理权限的认证用户可以在创建段落时注入恶意的 HTML/Markdown 内容。由于应用未对内容进行净化,直接将其存储在数据库中,并在前端通过 的 组件渲染,导致攻击者可以注入恶意 JavaScript 代码,当其他用户(包括管理员)查看段落或执行详情时触发。 影响范围 项目: MaxKB 受影响版本: <= v2.6.1 受影响组件: 修复方案 该漏洞已在 v2.5.0 版本中修复。 技术细节与 POC 漏洞触发点 (Entry Point): (L72-78) 缺失净化 (Missing Sanitization): (L223-228) 渲染组件 (Sink): (L136-143) 概念验证 (Proof of Concept):