iView Editor XSS(CVE-2025-10949)

前言

原本是在给学生授课过程中讲解 XSS 时无意水了一个

  • 受影响产品:iView Editor

  • 产品定位:iView Editor 是一个基于 Vue.js 的开源 Markdown 编辑器

  • 漏洞载体:Markdown Handler 组件

  • 根本原因:应用未能正确过滤或转义用户输入,导致恶意脚本被注入并执行

  • 受影响版本:iView Editor 版本 <= 1.1.1

漏洞复现

访问官方给出的在线案例:https://editor.iviewui.com/

点击全屏编辑,从 a 标签输入,找到其 MarkDown 语法格式

打 JavaScript 伪协议发现渲染时少了一个括号,推测是被过滤了

使用反引号代替即可绕过