Alex-Acero-Security/CVE-2024-48910-POC

# CVE-2024-48910 概念验证 这是 CVE-2024-48910 的概念验证。该漏洞存在于 DOMPurify 中，一个用于 HTML、SVG 和 MathML 的 XSS 清理器。 此版本的 DOMPurify 容易受到原型污染攻击，攻击者可以向任意 JS 对象的基础原型中注入属性，导致应用程序中所有后续对象继承此恶意行为。本演示展示了如何利用此漏洞实现客户端 XSS。

标签：CVE-2024-48910, DOMPurify, HTML净化, JavaScript安全, MathML, PoC, Proof of Concept, SVG, Web安全, XSS, 原型污染, 后端开发, 多模态安全, 安全测试, 客户端安全, 开放策略代理, 情报收集, 攻击性安全, 数据可视化, 暴力破解, 漏洞情报, 漏洞研究, 蓝队分析, 跨站脚本攻击