关键信息 漏洞描述 漏洞编号: VDB-281941, CVE-2024-10412 漏洞名称: POCO-Z GUNS-MEDICAL 1.0 FILE UPLOAD /MGR/UPLOAD PICTURE CROSS SITE SCRIPTING 受影响版本: Poco-Z Guns-Medical 1.0 受影响组件: File Upload 漏洞类型: 文件上传跨站脚本攻击 (Cross Site Scripting, XSS) CVSS Meta Temp Score 分数: 3.4 当前利用价格 价格范围: $0-$5k CTI兴趣评分 评分: 1.39 漏洞详细描述 漏洞描述: 漏洞存在于Poco-Z Guns-Medical 1.0的File Upload组件的upload函数中。通过操纵名为picture的参数,可以触发跨站脚本攻击。 CWE定义: CWE-79 影响: 该产品在输出到网页时未正确处理或未处理用户可控制的输入,导致完整性受到影响。 其他信息 漏洞链接: github.com 漏洞编号: CVE-2024-10412 利用难度: 低 利用方式: 遥控攻击 技术细节: 已知,但没有可用的利用工具 MITRE ATT&CK: 使用技术T1059.007 可能的缓解措施: 建议替换受影响的组件 相关漏洞: VDB-256511, VDB-260575, VDB-263337, VDB-270337 产品类型 产品: POCO-Z GUNS-MEDICAL 1.0 类型: 文件上传 总结 这个漏洞是一个跨站脚本攻击,影响了Poco-Z Guns-Medical 1.0的File Upload组件。通过操纵特定参数,攻击者可以触发跨站脚本攻击,导致完整性受到影响。该漏洞的利用难度较低,但没有可用的利用工具。建议替换受影响的组件以缓解此漏洞。