关键信息 漏洞编号 CVE-2024-56917 漏洞类型 Stored Cross-Site Scripting (XSS) 影响版本 Netbox Community Edition Version >= 4.1.7 漏洞描述 Netbox Community Edition 版本 >= 4.1.7 存在通过维护横幅的存储型跨站脚本(XSS)漏洞。 攻击向量 攻击者可以通过编辑 维护横幅并插入恶意 JavaScript 来利用此漏洞。一旦认证,所有内部端点由于维护横幅警告而易受跨站脚本(XSS)攻击。认证攻击者可以通过将恶意 JavaScript 添加到维护横幅并将应用程序置于“维护模式”来利用配置历史记录端点。 复现步骤 1. 导航到 2. 将 粘贴到维护横幅字段中。 3. 勾选“维护模式”复选框。 4. 点击“创建”。所有支持维护警告的端点将提示。 受影响的产品代码库 Netbox Community Edition - 4.1.7 >= 4.2.1 受影响组件 在维护模式下 参考链接 GitHub Release CVE Record YouTube Video