从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Data leak through CORS misconfiguration in parisneo/lollms-webui - 报告日期:2024年7月11日 - 漏洞类型:CORS配置错误导致的数据泄露 - 漏洞影响:可能窃取敏感信息,如日志、浏览器会话、包含私有API密钥的设置等。 2. 漏洞利用: - 利用步骤: 1. 在攻击者服务器上创建并保存名为 的文件。 2. 用户打开包含攻击者URL的URL。 3. 用户打开的代码运行,获取受害者的数据,如 和 等。 3. 漏洞影响: - 信息完整性:机密性受到威胁。 4. 参考链接: - https://huntr.com/bounties/7ffeb896-27c8-429d-b241-4f7d6dda0af 5. 漏洞状态: - 状态:已修复 - 修复时间:2024年10月10日 - 修复者:parisneo团队 6. 漏洞评级: - 严重性:高(8.1) - 影响范围:高 - 可用性:高 7. 漏洞披露: - 披露时间:2024年10月10日 - 披露奖励:450美元 - 修复奖励:112.5美元 8. 漏洞发现者: - 发现者:virusday - 发现时间:2024年7月11日 9. 漏洞验证者: - 验证者:Saifeddine ALOUI - 验证时间:2024年7月11日 10. 漏洞CVE编号: - CVE编号:CVE-2024-6674 11. 漏洞类型: - 类型:CWE-346:Origin Validation Error 12. 漏洞影响范围: - 范围:n/a 13. 漏洞公开性: - 公开性:公开 14. 漏洞状态: - 状态:已修复 15. 漏洞披露时间: - 披露时间:2024年10月10日 16. 漏洞修复时间: - 修复时间:2024年10月10日 17. 漏洞修复者: - 修复者:parisneo团队 18. 漏洞修复状态: - 状态:已修复 19. 漏洞修复奖励: - 奖励:112.5美元 20. 漏洞发现者奖励: - 奖励:450美元 21. 漏洞发现者信誉提升: - 信誉提升:+7 22. 漏洞CVE编号: - 编号:CVE-2024-6674 23. 漏洞类型: - 类型:CWE-346:Origin Validation Error 24. 漏洞影响范围: - 范围:n/a 25. 漏洞公开性: - 公开性:公开 26. 漏洞状态: - 状态:已修复 27. 漏洞披露时间: - 披露时间:2024年10月10日 28. 漏洞修复时间: - 修复时间:2024年10月10日 29. 漏洞修复者: - 修复者:parisneo团队 30. 漏洞修复状态: - 状态:已修复 31. 漏洞修复奖励: - 奖励:112.5美元 32. 漏洞发现者奖励: - 奖励:450美元 33. 漏洞发现者信誉提升: - 信誉提升:+7 34. 漏洞CVE编号: - 编号:CVE-2024-6674 35. 漏洞类型: - 类型:CWE-346:Origin Validation Error 36. 漏洞影响范围: - 范围:n/a 37. 漏洞公开性: - 公开性:公开 38. 漏洞状态: - 状态:已修复 39. 漏洞披露时间: - 披露时间:2024年10月10日 40. 漏洞修复时间: - 修复时间:2024年10月10日 41. 漏洞修复者: - 修复者:parisneo团队 42. 漏洞修复状态: - 状态:已修复 43. 漏洞修复奖励: - 奖励:112.5美元 44. 漏洞发现者奖励: - 奖励:450美元 45. 漏洞发现者信誉提升: - 信誉提升:+7 46. 漏洞CVE编号: - 编号:CVE-2024-6674 47. 漏洞类型: - 类型:CWE-346:Origin Validation Error 48. 漏洞影响范围: - 范围:n/a 49. 漏洞公开性: - 公开性:公开 50. 漏洞状态: - 状态:已修复 51. 漏洞披露时间: - 披露时间:2024年10月10日 52. 漏洞修复时间: - 修复时间:2024年10月10日 53. 漏洞修复者: - 修复者:parisneo团队 54. 漏洞修复状态: - 状态:已修复 55. 漏洞修复奖励: - 奖励:112.5美元 56. 漏洞发现者奖励: - 奖励:450美元 57. 漏洞发现者信誉提升: - 信誉提升:+7 58. 漏洞CVE编号: - 编号:CVE-2024-6674 59. 漏洞类型: - 类型:CWE-346:Origin Validation Error 60. 漏洞影响范围: - 范围:n/a 61. 漏洞公开性: - 公开性:公开 62. 漏洞状态: - 状态:已修复 63. 漏洞披露时间: - 披露时间:2024年10月10日 64. 漏洞修复时间: - 修复时间:2024年10月10日 65. 漏洞修复者: - 修复者:parisneo团队 66. 漏洞修复状态: - 状态:已修复 67. 漏洞修复奖励: - 奖励:112.5美元 68. 漏洞发现者奖励: - 奖励:450美元 69. 漏洞发现者信誉提升: - 信誉提升:+7 70. 漏洞CVE编号: - 编号:CVE-2024-6674 71. 漏洞类型: - 类型:CWE-346:Origin Validation Error 72. 漏洞影响范围: - 范围:n/a 73. 漏洞公开性: - 公开性:公开 74. 漏洞状态: - 状态:已修复 75. 漏洞披露时间: - 披露时间:2024年10月10日 76. 漏洞修复时间: - 修复时间:2024年10月10日 77. 漏洞修复者: - 修复者:parisneo团队 78. 漏洞修复状态: - 状态:已修复 79. 漏洞修复奖励: - 奖励: