【漏洞研究】多层内容解析链引发的 XSS 语义错位绕过及根因分析

2026-05-13 1 阅读先知社区

在 Markdown、公式渲染等富内容处理场景下，由于第三方组件与浏览器底层（HTML、URL、JS 解析器）在实体解码、协议提取和规范化处理上存在机制差异，极易引发解析层面的语义错位，导致了XSS防御体系的 Bypass