关键信息 1. 漏洞编号: - VDB-280182 - CVE-2024-9906 2. 漏洞名称: - SourceCodester Online Eyewear Shop 1.0 Code Cross Site Scripting 3. CVSS Meta Temp Score: - 3.3 4. 当前利用价格: - $0-$5k 5. CTI兴趣评分: - 1.11 6. 受影响的文件: - /admin/?page=inventory/view_inventory&id=2 7. 漏洞描述: - 一个被分类为问题的漏洞被发现于SourceCodester Online Eyewear Shop 1.0。受影响的是一个未知函数的文件。通过操纵参数code与未知输入,导致跨站脚本攻击。CWE将此问题分类为CWE-79。 8. 影响: - 产品没有中立或错误地中立用户可控制的输入,然后将其放在输出中,该输出被用作网页,然后被其他用户看到。这将影响完整性。CVE总结: - 一个被分类为问题的漏洞被发现于SourceCodester Online Eyewear Shop 1.0。受影响的是一个未知函数的文件。通过操纵参数Code,导致跨站脚本攻击。有可能远程启动攻击。漏洞已经被公开并可能被利用。 9. 公开信息: - 漏洞信息可以在gist.github.com上找到。 - 漏洞编号为CVE-2024-9906。 - 利用性被描述为容易。 - 可以远程启动攻击。 - 成功利用需要受害者的交互。 - 技术细节和公共利用已知。 - 漏洞已分配给T1059.007,由MITRE ATT&CK项目。 10. 利用下载: - 利用可以在gist.github.com上下载。 - 宣布为概念验证。 11. 可能的补救措施: - 没有关于已知的可能补救措施的信息。 - 建议替换受影响的组件。 12. 相关漏洞: - VDB-280181与该漏洞非常相似。