1.3 从CVE-2018-8495看PC端URL Scheme的安全问题_Web漏洞分析与防范实战：卷1-QQ阅读女生短篇网

书名：Web漏洞分析与防范实战：卷1
作者名：赵伟杨冀龙知道创宇404实验室
本章字数：159字
更新时间：2025-01-22 14:15:50

1.3 从CVE-2018-8495看PC端URL Scheme的安全问题

作者：知道创宇404实验室 0x7F

受CVE-2018-8495漏洞的启发，出于学习的目的，我对PC端URL Scheme的安全问题进行了深入研究。关于URL Scheme的安全隐患，并不是一个新问题，早在2008年，就有关于URL Scheme的研究和利用；而在2018年，又连续出现了一些安全问题，包括1月的Electron命令注入（CVE-2018-1000006）和10月的Edge RCE（CVE-2018-8495）。这些事件表明，URL Scheme的安全问题值得深入探讨。