关键信息 漏洞描述 漏洞编号: VDB-277434, CVE-2024-8783, ISSUE 121 漏洞名称: OPENTIBIABR MYAAC UP TO 0.8.16 POST REPLY NEW_POST.PHP POST_TOPIC CROSS SITE SCRIPTING 受影响版本: OpenTibiaBR MyAAC up to 0.8.16 受影响组件: Post Reply Handler 漏洞类型: Cross Site Scripting (CWE-79) 影响: 可能导致用户数据泄露和恶意代码执行 漏洞影响 CVSS Meta Temp Score: 3.2 当前漏洞价格: $0-$5k CTI Interest Score: 4.06 漏洞详情 描述: 通过操纵post_topic参数,输入未知内容,导致跨站脚本攻击。 影响: 用户数据可能被泄露,恶意代码可能被执行。 可用性: 可以远程攻击。 成功条件: 需要用户交互。 技术细节: 已知。 公开漏洞: 已知。 MITRE ATT&CK: T1059.007 解决方案 补丁: 通过应用补丁bf6ae3df0d32fa22552bb44ca4f8489a6e78cc1c可以解决此问题。 下载链接: github.com 相关漏洞 相关漏洞编号: VDB-114958, VDB-115510, VDB-120029, VDB-147796 产品信息 产品: OpenTibiaBR 其他信息 版权: 1997-2024 vuldb.com, cc by-nc-sa 语言: de, fr, it, es, pt, ru, pl, sv, zh, ja, ar 版本: v18.4.8