Etherpad Lite 跨站脚本漏洞

漏洞介绍

Etherpad Lite是Etherpad基金会的一套开源的富文本在线协作软件。

Etherpad Lite 1.6.3之前版本中的static/js/pad_utils.js文件存在跨站脚本漏洞。远程攻击者可借助window.location.href利用该漏洞注入任意的Web脚本或HTML。

目前厂商已发布升级了Etherpad Lite 跨站脚本漏洞的补丁，Etherpad Lite 跨站脚本漏洞的补丁获取链接：

https://github.com/ether/etherpad-lite/releases/tag/1.6.3