Alwindoss Akademy XSS Vulnerability (CVE-2024-8407) Advisory

重要情報 1. 脆弱性番号: - VDB-276487 - CVE-2024-8407 2. 脆弱性名称: - Alwindoss Akademy 35CACCEA888ED63D5489E211C99EDFF1F62EFDBA 以前の VERSIONS における HANDLERS.GO の emailAddress 変数のクロスサイトスクリプティング（XSS） 3. 影響を受けるバージョン: - Alwindoss Akademy 35CACCEA888ED63D5489E211C99EDFF1F62EFDBA 以前の VERSIONS 4. 脆弱性の説明: - この脆弱性は という名前のファイルに存在し、不明な機能に影響を与えます。 - パラメータを操作し、不明な内容を入力すると、クロスサイトスクリプティング攻撃（Cross Site Scripting, XSS）が発生します。 - この脆弱性の CWE は CWE-79 に定義されており、これは製品が他のユーザーに対して出力する前に、ユーザーが制御可能な入力を適切に検証またはエスケープしていないことを示しています。 5. 影響: - ユーザーデータの完全性（integrity）に影響します。 6. 脆弱性の悪用難易度: - 悪用難易度は低いです。 7. 攻撃経路: - 攻撃はリモートから行うことができ、ユーザーによる何らかの相互作用が必要です。 8. 既知の脆弱性悪用技術: - MITRE ATT&CK フレームワークによると、攻撃技術は T1059.007 です。 9. 既知の脆弱性悪用ツール: - 公開されている悪用ツールが存在します。 10. 既知の脆弱性悪用手法: - 公開されている悪用手法が存在します。 11. 既知の脆弱性悪用ツールダウンロードリンク: - ツールは github.com からダウンロードできます。 12. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 13. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 14. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 15. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 16. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 17. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 18. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 19. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 20. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 21. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 22. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 23. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 24. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 25. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 26. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 27. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 28. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 29. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 30. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 31. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 32. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 33. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 34. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 35. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 36. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 37. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 38. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 39. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 40. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 41. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 42. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 43. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 44. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 45. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 46. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 47. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 48. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 49. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 50. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 51. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 52. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 53. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 54. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 55. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 56. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 57. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 58. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 59. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 60. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 61. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 62. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 63. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 64. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 65. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 66. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 67. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 68. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 69. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 70. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 71. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 72. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 73. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 74. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 75. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 76. 既知の脆弱性悪用手法ダウンロードリンク: - 手法は github.com からダウンロードできます。 77. **既知の脆弱性

目標達成 すべての支援者に感謝 — 100%達成しました！

Alwindoss Akademy XSS Vulnerability (CVE-2024-8407) Advisory

目標達成すべての支援者に感謝 — 100%達成しました！