https://blog.qife122.com/tags/dom%E5%87%80%E5%8C%96%E5%99%A8%E7%BB%95%E8%BF%87/ Recent content in DOM净化器绕过 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Sep 2025 17:51:11 +0800 https://blog.qife122.com/p/trix%E7%BC%96%E8%BE%91%E5%99%A8%E6%9C%80%E6%96%B0%E7%89%882.1.8%E5%9F%BA%E4%BA%8E%E5%8F%98%E5%BC%82%E7%9A%84%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E4%B8%8Erce%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ Fri, 12 Sep 2025 17:51:11 +0800 https://blog.qife122.com/p/trix%E7%BC%96%E8%BE%91%E5%99%A8%E6%9C%80%E6%96%B0%E7%89%882.1.8%E5%9F%BA%E4%BA%8E%E5%8F%98%E5%BC%82%E7%9A%84%E5%AD%98%E5%82%A8%E5%9E%8Bxss%E6%BC%8F%E6%B4%9E%E4%B8%8Erce%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ <h1 id="报告-2819573---trix编辑器最新版本218基于变异的存储型xss">报告 #2819573 - Trix编辑器最新版本(2.1.8)基于变异的存储型XSS</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在Trix编辑器（https://github.com/basecamp/trix）中发现了一个绕过净化器（sanitizer）的方法，该绕过基于变异（mutation），利用复制粘贴向量可实现XSS攻击。</p>