关键信息 1. 漏洞编号: - VDB-278267 - CVE-2024-9089 2. 漏洞名称: - SourceCodester Modern Loan Management System 1.0 Update_loan_record.php Amount Cross Site Scripting 3. CVSS Meta Temp Score: - 3.3 4. 当前漏洞价格: - $0-$5k 5. CTI兴趣评分: - 2.89 6. 漏洞描述: - 一个在SourceCodester Modern Loan Management System 1.0中的漏洞,影响了文件update_loan_record.php。通过未知输入对amount参数的操纵会导致跨站脚本攻击。该产品未正确处理或未中和用户可控制的输入,导致输出被用于其他用户可见的网页,影响了完整性。 7. 漏洞识别: - CVE-2024-9089 8. 漏洞利用: - 已公开披露,可能被利用。 9. 技术细节: - 已知漏洞利用方法简单,需要用户交互,技术细节和公共利用已知。 10. 漏洞利用工具: - 可通过访问shawroot.cc获取利用工具。 11. 搜索方法: - 通过搜索inurl:update_loan_record.php可以找到易受攻击的目标。 12. 建议措施: - 建议替换受影响的组件。 13. 相关漏洞编号: - VDB-52192, VDB-111198, VDB-132070, VDB-221733 总结 这个漏洞是一个跨站脚本攻击(Cross Site Scripting, XSS)漏洞,影响了SourceCodester Modern Loan Management System 1.0的update_loan_record.php文件。漏洞利用简单,已公开披露,可能被利用。建议替换受影响的组件以防止潜在的安全风险。