关键信息 漏洞描述 漏洞编号: VDB-283853, CVE-2024-11070 漏洞名称: Sanluan PublicCMS 5.202406.D Tag Type /ADMIN/CMSTAGTYPE/SAVE NAME CROSS SITE SCRIPTING 受影响版本: Sanluan PublicCMS 5.202406.d 受影响组件: Tag Type Handler 问题描述: 漏洞存在于未知的/admin/cmsTagType/save文件中,允许通过未知输入进行跨站脚本攻击。 CVSS Meta Temp Score 分数: 3.2 当前利用价格 价格范围: $0-$5k CTI兴趣分数 分数: 1.04 影响 影响类型: 完整性 攻击媒介: 远程 攻击复杂度: 低 用户交互: 需要用户进行某种交互 技术细节: 已知 公开利用: 已知 MITRE ATT&CK: 使用了T1059.007攻击技术 补救措施 建议: 使用替代产品 参考: VDB-281499, VDB-281500, VDB-281512, VDB-282274 供应商 名称: Sanluan 总结 这个漏洞是一个跨站脚本攻击(Cross Site Scripting, XSS)漏洞,存在于Sanluan PublicCMS 5.202406.d的Tag Type Handler组件中。通过未知输入,攻击者可以利用这个漏洞在受影响的网站上执行恶意脚本。漏洞的CVSS分数为3.2,表明其严重性较低。当前利用价格为$0-$5k,表明其利用难度较低。建议受影响的用户使用替代产品来解决这个问题。