从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-4479 2. 漏洞类型:存储型XSS(Stored XSS)漏洞 3. 受影响的产品:M-Files Web 版本在 23.08 之前 4. 漏洞描述:在特定时间范围内,攻击者可以通过存储在用户浏览器中的HTML文档执行脚本。 5. 受影响的产品版本:M-Files Web 版本在 23.8 之前 6. 更多信息: - 利用此漏洞需要访问 M-Files Vault 存储恶意 HTML 文件,并需要用户通过特定链接打开文件。 - 通常从 M-Files Web 打开 Vault 中的文件不会触发漏洞。 - 成功尝试的时间窗口有限。 7. CVSS 评分: - CVSS 3.1 基础分数:7.3 - CVSS 3.1 临时分数:6.4 - CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N 8. 漏洞分类: - CWE:CWE-79(跨站脚本) - CAPEC:CAPEC-592(存储型 XSS) 9. 内部ID:167872 10. 发布日期:2023-08-22 11. 可利用性: - 公开披露:否 - 已被利用:否 - 利用概率:低 - 责任报告 12. 链接: - CVE-2023-4479 的 CVE 记录链接:https://www.cve.org/CVERecord?id=CVE-2023-4479 13. 历史: - 发布日期:2024-03-04