关键信息 漏洞描述 漏洞编号: VDB-282088, CVE-2024-10477 漏洞名称: LINZHAOGUAN PB-CMS UP TO 2.0.1 PERMISSION MANAGEMENT PAGE /ADMIN#PERMISSIONS CROSS SITE SCRIPTING 受影响版本: LINZHAOGUAN pb-cms up to 2.0.1 受影响组件: Permission Management Page 漏洞类型: Cross Site Scripting (XSS) CWE定义: CWE-79 影响: 可能影响完整性 漏洞影响 描述: 未知功能的文件/admin#permissions中的代码存在漏洞,导致跨站脚本攻击。 攻击方式: 通过未知输入引发,输出未正确中和或未中和的用户可控输入。 影响: 可以远程发起攻击。 漏洞利用 公开披露: 已公开披露。 价格: 0-5000美元 兴趣评分: 1.37 其他信息 下载链接: gitee.com 漏洞编号: CVE-2024-10477 技术细节: 已知 MITRE ATT&CK: T1059.007 公开利用: 已知 建议: 建议替换受影响的组件。 相关链接 VDB-249432: 相似漏洞记录 总结 这个漏洞是一个跨站脚本攻击(XSS)漏洞,影响了LINZHAOGUAN PB-CMS的Permission Management Page组件。漏洞存在于版本2.0.1及之前的版本中,可以通过未知输入引发,导致跨站脚本攻击。该漏洞已公开披露,但没有具体的补丁或修复措施。建议用户替换受影响的组件以避免安全风险。