关键信息 漏洞描述 漏洞编号: VDB-285508, CVE-2024-11493 漏洞名称: 115CMS up to 20240807 PAGEAE.HTML TID CROSS SITE SCRIPTING 受影响版本: 115cms up to 20240807 漏洞类型: Cross Site Scripting (XSS) 影响组件: /index.php/setpage/admin/pageAE.html CWE定义: CWE-79 描述: 漏洞存在于未知的文件处理中,通过未知输入对参数tid进行操纵,导致跨站脚本攻击。产品在输出前未正确处理或未处理用户可控制的输入。 CVSS Meta Temp Score 分数: 3.2 当前利用价格 价格范围: $0-$5k CTI兴趣分数 分数: 0.25 影响 影响: 影响完整性。 利用难度: 攻击者可以通过远程方式发起攻击。 利用方式: 需要用户交互。 技术细节: 已知。 公开利用: 已知。 MITRE ATT&CK: T1059.007 公开信息 公开下载: github.com 公开利用: github.com 公开证明: 证明已公开。 公开联系: 早期联系了供应商,但未收到回复。 搜索: 使用 可以找到易受攻击的目标。 替代方案: 建议替换受影响的组件。 相关漏洞 相关漏洞编号: VDB-285503, VDB-285504, VDB-285505, VDB-285506 产品信息 产品名称: 115CMS