关键信息 1. 漏洞编号: - VDB-278794 - CVE-2024-9300 2. 漏洞名称: - SourceCodester Online Railway Reservation System 1.0 Message Us Form Contact Us PHP Fullname/Email/Message Cross Site Scripting 3. CVSS Meta Temp Score: - 3.9 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 1.94 6. 漏洞描述: - 一个在SourceCodester Online Railway Reservation System 1.0的unknown code block中的Message Us Form组件中发现的漏洞。通过将unknown input的argument fullname/email/message传递给输出,导致跨站脚本攻击。CWE定义为CWE-79。产品未正确处理或未处理用户可控制的输入。 7. 漏洞影响: - 影响完整性。 8. 漏洞利用: - 利用容易,远程攻击,无需身份验证,成功利用需要用户交互。 9. 漏洞公开: - 已公开技术细节和公共exploit。 10. 漏洞编号: - T1059.007 11. 漏洞来源: - github.com 12. 漏洞利用: - 可以通过搜索inurl:contact_us.php找到易受攻击的目标。 13. 建议措施: - 建议替换受影响的组件。 14. 相关漏洞编号: - VDB-24474 - VDB-34156 - VDB-119286 相关链接 VulDB GitHub 版权信息 © 1997-2024 vuldb.com - cc by-nc-sa