https://blog.qife122.com/tags/%E8%B7%A8%E5%9F%9F%E6%B6%88%E6%81%AF/ Recent content in 跨域消息 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 12:43:36 +0800 https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AFazure-cosmos-db-explorer%E4%B8%AD%E7%9A%84dom%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E8%B4%A6%E6%88%B7%E5%8A%AB%E6%8C%81/ Fri, 19 Sep 2025 12:43:36 +0800 https://blog.qife122.com/p/%E5%BE%AE%E8%BD%AFazure-cosmos-db-explorer%E4%B8%AD%E7%9A%84dom%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E5%AF%BC%E8%87%B4%E8%B4%A6%E6%88%B7%E5%8A%AB%E6%8C%81/ <h1 id="微软azure-cosmos-db-explorer中的dom型xss漏洞导致账户劫持">微软Azure Cosmos DB Explorer中的DOM型XSS漏洞导致账户劫持</h1> <h2 id="关于dom-xss漏洞">关于DOM XSS漏洞</h2> <p>Azure Cosmos DB Explorer错误地接受和处理来自特定域的跨域消息。远程攻击者可以通过跨域消息传递DOM型XSS有效载荷，从而接管受害者的Azure用户账户。</p>