关键信息 1. 漏洞编号: - VDB-284351 - CVE-2024-11175 2. 漏洞名称: - Public CMS 5.202406.D Voting Management /admin/cmsVote/save Cross Site Scripting 3. CVSS Meta Temp Score: - 3.8 4. 当前漏洞价格: - $0-$5k 5. CTI Interest Score: - 1.96 6. 漏洞描述: - 该漏洞存在于Public CMS 5.202406.d的Voting Management组件中,通过未知输入导致跨站脚本攻击。该漏洞未正确处理用户可控制的输入,导致输出被其他用户看到。 7. 漏洞影响: - 影响了Public CMS 5.202406.d的Voting Management组件,可能导致跨站脚本攻击。 8. 漏洞利用: - 已公开披露,可能被利用。 - 该漏洞的识别号是CVE-2024-11175。 - 利用该漏洞需要用户交互。 - 已知技术细节和公共利用工具。 9. 修复建议: - 推荐应用补丁b9530b9cc1f5cfdad4b637874f59029a6283a65c来修复此问题。 - 补丁可在gitee.com上获取。 10. 相关链接: - VDB-281882 - VDB-281884 - VDB-282052 - VDB-282054 总结 这个漏洞是一个跨站脚本攻击(Cross Site Scripting,XSS)漏洞,存在于Public CMS 5.202406.d的Voting Management组件中。它可以通过未知输入触发,导致敏感信息被其他用户看到。漏洞已公开披露,但已知技术细节和公共利用工具。建议应用补丁来修复此问题。