关键信息 1. 漏洞编号: - VDB-276782 - CVE-2024-8562 2. 漏洞名称: - SourceCodester PHP CRUD 1.0 /endpoint/Add.php First_Name/Middle_Name/Last_Name Cross Site Scripting 3. 受影响的文件: - /endpoint/Add.php 4. 问题描述: - 漏洞影响了一些未知功能的文件 /endpoint/Add.php。通过未知输入操纵 first_name/middle_name/last_name 参数会导致跨站脚本攻击(Cross Site Scripting, XSS)。 5. CVSS Meta Temp Score: - 3.3 6. 当前利用价格: - $0-$5k 7. CTI Interest Score: - 1.27 8. 漏洞影响: - 影响了完整性(Integrity)。 9. 漏洞描述: - 漏洞存在于 SourceCodester PHP CRUD 1.0 中,影响了 /endpoint/Add.php 文件。通过未知输入操纵 first_name/middle_name/last_name 参数会导致跨站脚本攻击。该产品在输出到其他用户之前没有正确或不正确地中和用户可控制的输入。 10. 漏洞利用: - 利用该漏洞需要远程攻击。 - 成功利用需要用户交互。 - 已知技术细节和公共利用工具。 - 漏洞已公开披露,可能被利用。 11. 漏洞编号和关联: - 漏洞编号为 CVE-2024-8562。 - 与 T1059.007 相关,由 MITRE ATT&CK 项目标记。 12. 搜索建议: - 通过搜索 inurl:endpoint/Add.php 可能找到易受攻击的目标。 13. 建议: - 没有已知的补救措施。 - 建议替换受影响的组件。 14. 相关漏洞: - VDB-276783 与该漏洞非常相似。