关键漏洞信息 CVE编号: CVE-2024-55040 CVSS评分: 6.1 (CVSSv3) 发布日期: 2024-07-21 更新日期: 2024-07-22 漏洞概述 类型: 跨站脚本(XSS) 影响产品: Sensaphone WEB600 Monitoring System 版本 1.6.5.H 及更早版本 描述: 攻击者可以通过向 端点发送精心设计的 GET 请求来执行任意代码。攻击者可以在特定参数中放置恶意负载,包括 g7200、g7300、g4601 和 g1F02。 推荐措施 使用 AI 引擎 使用保险管理系统 使用出租车管理站系统 处理反射型 XSS 防止服务拒绝 使用 koajs 处理 SSRF 相关链接 GitHub仓库 CWE-79 NIST EGSS Sensaphone产品页面 Vulmon详细信息