Typora是一款由Abner Lee开发的国产轻量级Markdown 编辑器，可跨平台使用，与其他Markdown编辑器不同的是，Typora没有采用源代码和预览双栏显示的方式，而是采用所见即所得的编辑方式，实现了即时预览的功能，但也可切换至源代码编辑模式。

1、影响产品或组件及版本

Typora版本＜v1.6.7

2、利用过程及结果

1）首先打开1.6.7以下版本的Typora编辑器，并将下列POC脚本复制到新建的MD文档中，在脚本最后一个字符后换行触发XSS(其触发后会自动隐藏)，并弹出计算器即可验证漏洞存在

2）将恶意脚本POC（见POC附件）复制到编辑器文件中，需要注意脚本上面不能有空行，在脚本最后一个字符后回车，等其消失并弹出计算器即可验证。