从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Multiple Reflected Cross-Site Scripting (XSS) Vulnerabilities in 115cms v8 20240807 #70 - 描述:115cms v8版本20240807受到多个反射型跨站脚本(XSS)漏洞的影响。这些漏洞是由于输入验证和净化不足,允许攻击者在其他用户的浏览器中注入恶意脚本。 2. 受影响的文件: - /app/admin/view/web_user.html - /app/admin/view/web_file.html - /app/admin/view/web_set.html - /app/admin/view/web_useradmin.html - /app/admin/view/web_appurladd.html - /app/setpage/view/admin/pageAE.html 3. 漏洞原因: - 由于对ks和tid参数的不当处理,这些参数直接拼接到了HTML输出中,没有进行适当的净化,允许攻击者注入任意JavaScript代码。 4. POC(Proof of Concept): - 通过向受影响的端点注入恶意脚本,可以利用这些漏洞。提供的URL示例展示了如何通过特定参数注入反射型XSS。 5. 影响: - 如果管理员访问恶意URL,攻击者可能获得cookie。 6. CVE编号: - CVE-2024-11488 - CVE-2024-11489 - CVE-2024-11490 - CVE-2024-11491 - CVE-2024-11492 - CVE-2024-11493 这些信息详细描述了漏洞的性质、受影响的文件、漏洞的原因、利用方法以及可能的影响。