关键信息 1. 漏洞编号: - VDB-276072 - CVE-2024-8297 2. 受影响的软件: - Kitsada8621 Digital Library Management System 1.0 3. 受影响的文件: - 4. 漏洞类型: - JWT Refresh Token Middleware Authorization Neutralization for Logs 5. CVSS Meta Temp Score: - 5.2 6. 当前漏洞利用价格: - $0-$5k 7. CTI Interest Score: - 2.92 8. 漏洞描述: - 漏洞存在于Kitsada8621 Digital Library Management System 1.0的 函数中。通过向 参数传递未知输入,可以导致对日志的中立化处理。CWE将此问题分类为CWE-117。该产品未正确中立或未中立输出,这将影响完整性。 9. 漏洞影响: - 可以远程发起攻击。 - 漏洞利用不需要任何形式的身份验证。 - 已知技术细节,但没有可用的利用工具。 10. 修复建议: - 推荐应用补丁 来修复此问题。 - 补丁已准备好下载,地址为 。 11. 相关漏洞编号: - VDB-18386 - VDB-90806 - VDB-123336 - VDB-131096 总结 这个漏洞存在于Kitsada8621 Digital Library Management System 1.0的JWT Refresh Token Middleware中,可以通过向 参数传递未知输入来触发。该漏洞可能导致对日志的中立化处理,影响系统的完整性。建议应用补丁 来修复此问题。