黑客里各大编辑器存储型XSS

富文本编辑器(wangeditor)为例:releasewangEditor.js  第783行,过滤尖括号,双引号等:第3060行,屏蔽敏感标签meta|script|link及敏感字符等…
比如,富文本编辑器(wangeditor): releasewangEditor.js 第783行,过滤装置尖括号,双引号等: 
第3060行,阻拦比较敏感标识meta | script | link和比较敏感空格符等: 
换句话,在编辑框中键入xss合理负荷将立即转义或屏蔽掉。 难题是 releasewangEditor.min.js 连接
沒有文件格式认证
此系统漏洞适用普遍的关键编辑器下载,包含ck4-5,百度搜索,类型等。假如提示信息您在合理负荷前加上http://,则能够 实例百度编辑器(UEditor): 
除此之外,kindeditor中存有造成xss的发送系统漏洞。发送时,在文件夹名称中加上/左右传未备份的文档。