> 建议使用 DOMPurify 或 js-xss 过滤,或者使用支持 XSS 防护的 Editor(例如 mavonEditor) ## 系统通知功能 创建通知: <img width="1280" height="448" alt="Image" src="https://github.com/user-attachments/assets/63e35c4f-51fa-479b-a574-084ac553ea07" /> 后端没有过滤: <img width="1280" height="565" alt="Image" src="https://github.com/user-attachments/assets/78c54e11-4266-46de-b450-6e3e01305c29" /> 前端触发弹窗: <img width="1280" height="307" alt="Image" src="https://github.com/user-attachments/assets/5a74dd35-78b4-4d28-b19e-b07a07efb807" /> ## 表格示例功能 在内容部分填写 XSS 的 PoC: <img width="1280" height="417" alt="Image" src="https://github.com/user-attachments/assets/115c8e43-120b-4ab7-8943-d5471c10725a" /> 后端没有过滤: <img width="1280" height="499" alt="Image" src="https://github.com/user-attachments/assets/12220a03-fc77-4343-b984-05db075e059e" /> 前端触发弹窗: <img width="1280" height="371" alt="Image" src="https://github.com/user-attachments/assets/adeb34ff-4da0-4a76-81ad-e22e104c5306" />
系统通知功能
创建通知:
后端没有过滤:
前端触发弹窗:
表格示例功能
在内容部分填写 XSS 的 PoC:
后端没有过滤:
前端触发弹窗: