一、 漏洞 CVE-2024-56882 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sage DPW 在 2024_12_000 之前的版本存在跨站脚本(XSS)漏洞。具有员工角色权限的低权限 Sage 用户可以在 Kurstitel 和 Kurzinfo 输入字段中永久存储 JavaScript 代码。注入的payload会在每个查看并交互修改数据元素的经过身份验证的用户中执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sage DPW before 2024_12_000 is vulnerable to Cross Site Scripting (XSS). Low-privileged Sage users with employee role privileges can permanently store JavaScript code in the Kurstitel and Kurzinfo input fields. The injected payload is executed for each authenticated user who views and interacts with the modified data elements.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-56882 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/trustcves/CVE-2024-56882 | POC详情 |
三、漏洞 CVE-2024-56882 的情报信息
-
标题: Stored Cross-Site Scripting in Sage DPW - CVE-2024-56882 :: Vulnerability Disclosure -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-56882