CS4.5: CVE-2022-39197 XSS RCE 修复补充

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着...其实嘛,是没有说全面的, 只是如果单纯修改html.disable属性来修复这个XSS, 因为会遗漏很多compent，所以会导致漏洞不完善.但是我们换一种思路, 就像是修复常规的XSS漏洞一样，只要把特殊字符转义就可以了.0x01 File Browser功能XSS修复直接在这里把文件名等属性转义, XSS就修复了 public void result(String key, Object o) { LinkedList results = new LinkedList(); String[] rows = o.toString().trim().split("\n"); String cwd = rows[0].substring(0, rows[0].length() - 2); for(int x = 1; x String[] cols = rows[x].split("\t"); Map next = new HashMap(); if (cols[0].equals("D") && !".".equals(cols[3]) && !"..".equals(cols[3])) { next.put("D", "dir"); next.put("Modified", cols[2]); ………………………………