Evernote修补了其应用程序的存储XSS漏洞

Evernote修补了应用程序中的漏洞CVE-2018-18524,该漏洞影响了Windows 6.14的Evernote。当重命名和打开图像文件时,Evernote允许使用诸如“onclick =”alert(1)“之类的字符和短语,由于缺少验证,攻击者可以创建存储的XSS(跨站点脚本)。XSS攻击可能导致帐户泄露,浏览器劫持以及通过漏洞利用工具包执行恶意软件负载。Evernote在应用程序的最新更新Evernote For Windows 6.16.1测试版中修复了这个漏洞。