关键信息 漏洞描述 漏洞编号: VDB-278203, CVE-2024-9033 漏洞名称: SourceCodester Best House Rental Management System 1.0 AJAX.php Name Cross Site Scripting 受影响产品: SourceCodester Best House Rental Management System 1.0 受影响文件: /ajax.php?action=save_category 漏洞类型: Cross Site Scripting (XSS) CWE编号: CWE-79 CVSS Meta Temp Score: 3.2 当前利用价格: $0-$5k CTI兴趣评分: 1.28 漏洞影响 描述: 通过操纵名为“name”的参数,输入未知内容,导致跨站脚本攻击。 技术细节: 已知技术细节和公共利用程序。 攻击技术: T1059.007(根据MITRE ATT&CK) 漏洞利用 利用方法: 需要用户交互。 利用难度: 容易 利用方式: 远程利用 漏洞修复 建议: 使用替代产品。 现有补丁: 无已知补丁。 相关链接 GitHub: github.com 相似漏洞: VDB-273338, VDB-273411, VDB-273648, VDB-274969 产品信息 厂商: SourceCodester 总结 这个漏洞是一个名为“SourceCodester Best House Rental Management System 1.0 AJAX.php Name Cross Site Scripting”的跨站脚本攻击漏洞,影响了SourceCodester Best House Rental Management System 1.0产品。该漏洞可以通过操纵名为“name”的参数,输入未知内容,导致跨站脚本攻击。漏洞的利用难度较低,可以通过远程方式利用。建议使用替代产品来修复此漏洞。