关键信息 1. 漏洞编号: - VDB-286416 - CVE-2024-12001 2. 漏洞名称: - Code-Projects Wazifa System 1.0 Setting Updatesettings.php Firstname Cross Site Scripting 3. 受影响的组件: - Setting Handler 4. 受影响的文件: - /controllers/updatesettings.php 5. 漏洞描述: - 漏洞存在于代码中,当处理参数 时,如果输入未知,会导致跨站脚本攻击(Cross Site Scripting, XSS)。 6. CVSS Meta Temp Score: - 5.3 7. 当前漏洞利用价格: - $0-$5k 8. CTI Interest Score: - 1.43 9. 漏洞影响: - 影响文件的输出,可能被其他用户看到,从而影响完整性。 10. 漏洞披露: - 漏洞已公开披露,可以通过 GitHub 下载。 - 漏洞编号为 CVE-2024-12001。 - 利用难度被描述为容易。 - 可以远程发起攻击。 - 成功利用需要用户交互。 - 技术细节和公共利用已知。 - 攻击技术被 MITRE ATT&CK 项目标记为 T1059.007。 11. 漏洞利用: - 漏洞利用已公开,可以通过 GitHub 下载。 - 宣布为 Proof-of-Concept(POC)。 - 可以通过 Google Hacking 搜索 来找到易受攻击的目标。 12. 建议: - 没有已知的补救措施。 - 建议替换受影响的组件。 相关链接 VDB-286415 GitHub 其他信息 版权声明: 1997-2024 vuldb.com, CC BY-NC-SA 语言选项: de, fr, it, es, pt, ru, pl, sv, zh, ja, ar 版本: v18.12.3