关键信息 1. 漏洞编号: - JVN#57285747 2. 漏洞名称: - N-LINE vulnerable to HTML injection 3. 受影响产品: - N-LINE 2.0.6 和更早版本 4. 描述: - N-LINE 是由 NEUMANN CO.LTD 提供的在线驾驶学校管理系统。 - 输入处理不足(CWE-94),恶意输入可能严重影响教员的屏幕。 5. 影响: - 可能执行任意代码在教员的浏览器上,或教员可能被重定向到恶意网站。 6. 解决方案: - 更新应用程序 - 根据开发者的说明更新到最新版本。 - 版本 2.0.7 已解决此漏洞。 7. 供应商状态: - NEUMANN CO.LTD - 状态: 易受攻击 - 更新日期: 2024/10/18 8. 参考: - JPCERT/CC 补充 - JPCERT/CC 的漏洞分析 - CVSS v3: 3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L - 基础分数: 7.4 9. 信用: - Ayato Shitomi 报告了此漏洞给 IPA。 - JPCERT/CC 与开发人员协调,通过信息安全早期预警伙伴关系。 10. 其他信息: - JPCERT 警报 - JPCERT 报告 - CERT 通告 - CPNI 通告 - TRnotes - CVE: CVE-2024-47158 - JVN iPedia: JVNDB-2024-000113 11. 更新历史: - 2024/10/25 - [供应商状态] 部分的供应商名称更新。