漏洞关键信息 漏洞编号: CVE-2024-2065, VDB-255380, GCVE-100-255380 漏洞名称: SourceCodester Barangay Population Monitoring System up to 1.0 update-resident.php full_name Cross Site Scripting CVSS评分 (Meta Temp Score): 4.3 当前利用成本 (Current Exploit Price): $0 - $5k CTI兴趣评分 (CTI Interest Score): 0.14 概要 (Summary) 受影响产品: SourceCodester Barangay Population Monitoring System up to 1.0 漏洞类型: Cross Site Scripting (XSS) 漏洞描述: 在处理 /endpoint/update-resident.php 文件的未知过程中存在漏洞。对 full_name 参数的操纵可能引发 XSS 攻击。 后续影响: 允许远程攻击。 详情 (Details) 根本原因: 产品未正确中和或处理用户可控输入,导致在作为网页输出前被插入,影响其他用户。 已知利用: 已有公开的利用代码。 CVE分类: CWE-79 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')) 技术资料: 在 GitHub.com 提供。 发表时间: 2024年3月1日。 攻击技术: MITRE ATT&CK 项目将其归类为 T1059.007。