Vuln Note

意図的にXSS脆弱性を含むMarkdownエディタのデモアプリケーションです

特徴

Markdownの編集・表示機能
URLパラメータによるコンテンツ共有

XSSデモの例

insecure.htmlにて、以下のようなMarkdownを表示しようとすると、XSSが実行されます

<img src="x" onerror="alert('Hello World!')">

デモ (insecure.html)

secure.htmlではCSPが設定されているので実行されないはずです

デモ (sercure.html)

ライセンス

MIT License

Name		Name	Last commit message	Last commit date
Latest commit History 8 Commits
.github		.github
src		src
.editorconfig		.editorconfig
.gitignore		.gitignore
.prettierignore		.prettierignore
LICENSE		LICENSE
README.md		README.md
components.json		components.json
eslint.config.js		eslint.config.js
insecure.html		insecure.html
package.json		package.json
pnpm-lock.yaml		pnpm-lock.yaml
pnpm-workspace.yaml		pnpm-workspace.yaml
secure.html		secure.html
tsconfig.app.json		tsconfig.app.json
tsconfig.json		tsconfig.json
tsconfig.node.json		tsconfig.node.json
vite.config.ts		vite.config.ts

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Repository files navigation

Vuln Note

特徴

XSSデモの例

ライセンス

About

Uh oh!

Releases

Packages

Contributors 2

Uh oh!

Languages

License

ncdcdev/vuln-note

Folders and files

Latest commit

History

Repository files navigation

Vuln Note

特徴

XSSデモの例

ライセンス

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Contributors 2

Uh oh!

Languages

Packages