漏洞总结:Thruk Monitoring XSS 漏洞 漏洞概述 漏洞编号: usd-2021-0034 (CVE-2022-23961) 漏洞类型: 跨站脚本攻击 (XSS) 严重程度: 中等 (Medium) 漏洞描述: Thruk Monitoring 的登录表单存在 XSS 漏洞。当提交无效值时,错误消息会包含提交的值,攻击者可利用此特性注入并执行恶意 JavaScript 代码。 影响范围 受影响产品: Thruk Monitoring 受影响版本: v2.46.3 修复方案 修复状态: 已修复 (Fixed) 建议: 建议将所有输入视为潜在危险数据。所有基于用户控制数据动态生成的输出都应进行适当的上下文编码。 修复版本: v2.46.3 概念验证 (PoC) 以下是利用该漏洞的 HTTP 请求示例: