iboss Secure Web Gateway Login Portal login cross site scripting 漏洞信息(CVE-2024-3378)

一、漏洞 CVE-2024-3378 基础信息

漏洞信息

                                        # iboss Secure Web Gateway Login Portal 登录跨站脚本漏洞

## 概述
iboss Secure Web Gateway 版本 10.1 及以下存在一个漏洞，该漏洞被分类为严重问题。通过操纵文件 `/login` 中 `redirectUrl` 参数，可能会导致跨站脚本攻击（XSS），攻击者可远程发起攻击。

## 影响版本
- iboss Secure Web Gateway 10.1 及以下

## 细节
- **受影响组件**: 登录门户 (Login Portal)
- **受影响文件**: `/login`
- **漏洞类型**: 跨站脚本 (XSS)
- **触发方式**: 操纵 `redirectUrl` 参数
- **攻击方式**: 远程

## 影响
漏洞利用细节已公开，可能导致安全风险。建议用户升级到 10.2.0.160 版本，以解决该问题。

## 修复
升级到版本 **10.2.0.160** 可修复此问题。

## 漏洞标识
- VDB-259501

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

iboss Secure Web Gateway Login Portal login cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in iboss Secure Web Gateway up to 10.1 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /login of the component Login Portal. The manipulation of the argument redirectUrl leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 10.2.0.160 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-259501 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

iboss Secure Web Gateway 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

iboss Secure Web Gateway是iboss公司的一种网络安全解决方案，旨在帮助组织保护其网络免受网络威胁和恶意活动的影响。 iboss Secure Web Gateway 10.1及之前版本存在跨站脚本漏洞，该漏洞源于组件Login Portal的文件/login存在跨站脚本（XSS）漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-3378 的公开POC

#	POC 描述	源链接	神龙链接
1	A cross-site scripting vulnerability has been found in iboss Secure Web Gateway up to version 10.1. The vulnerability affects the /login file of the Login Portal component, where manipulation of the redirectUrl parameter leads to cross-site scripting. The attack can be launched remotely and the exploit has been disclosed to the public.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-3378.yaml	POC详情

三、漏洞 CVE-2024-3378 的情报信息

https://github.com/modrnProph3t/PoC/blob/main/iboss-stored-XSS.md exploit
https://github.com/modrnProph3t/CVE/blob/main/CVE-2024-3378.md exploit
https://vuldb.com/?ctiid.259501 signature permissions-required
https://vuldb.com/?id.259501 vdb-entry technical-description
https://vuldb.com/?submit.310642 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-3378

四、漏洞 CVE-2024-3378 的评论

暂无评论

一、 漏洞 CVE-2024-3378 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-3378 的公开POC

三、漏洞 CVE-2024-3378 的情报信息

四、漏洞 CVE-2024-3378 的评论

发表评论

一、漏洞 CVE-2024-3378 基础信息