从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-9174 2. 漏洞名称:Stored HTML Injection in Hubshare Social module 3. 描述:在M-Files Hubshare的Social Module版本5.0.8.6之前,存在一个存储型HTML注入漏洞,允许已认证用户欺骗UI元素。 4. 受影响的产品:M-Files Hubshare版本5.0.8.6之前的所有版本。 5. 更多信息: - 当社交模块启用且非管理员用户允许创建聊天时,HTML注入允许已认证用户欺骗UI部分。 - 虽然CWE类别是“Cross-site Scripting”,但实际的漏洞不允许脚本运行(即XSS)。 - CVSS 4.0 CVSS-B分值:6.9 - CVSS向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N - CWE:CWE-79:Improper Neutralization of Input During Web Page Generation(“Cross-site Scripting”) - CAPEC:CAPEC-242 Code Injection - 内部ID:171536 - 发布日期:2024-09-25 6. 利用可能性: - 公开披露:否 - 利用:否 - 利用可能性:低 - 责任报告 7. 链接:CVE-2024-9174 8. 历史:2024-10-02发布 这些信息提供了关于漏洞的详细描述、受影响的产品范围、漏洞的严重性评估以及漏洞的利用可能性等关键信息。