### 关键信息 1. **漏洞编号**: - VDB-275771 - CVE-2024-8172 2. **漏洞名称**: - SourceCodester QR Code Attendance System 1.0 - Delete Student Attendance Cross Site Scripting 3. **受影响的文件**: - /endpoint/delete-student.php 4. **漏洞描述**: - 漏洞影响了一些未知的文件处理。 - 通过操纵student/attendance参数,可以导致跨站脚本攻击。 - 该产品没有正确地中和或未中和用户可控制的输入。 5. **CVSS Meta Temp Score**: - 4.3 6. **当前漏洞价格**: - $0-$5k 7. **CTI Interest Score**: - 1.07 8. **漏洞影响**: - 影响了完整性。 9. **漏洞识别**: - CVE-2024-8172 10. **漏洞利用难度**: - 已知容易利用。 11. **攻击方式**: - 可以远程发起攻击。 - 需要受害者进行某种用户交互。 12. **技术细节和公共漏洞利用**: - 已知技术细节和公共漏洞利用。 13. **攻击技术**: - 根据MITRE ATT&CK,使用T1059.007技术。 14. **漏洞利用工具**: - 可以通过搜索inurl:endpoint/delete-student.php找到易受攻击的目标。 15. **建议措施**: - 建议替换受影响的组件。 ### 总结 这个漏洞是一个跨站脚本攻击,影响了SourceCodester QR Code Attendance System 1.0的文件处理。它可以通过远程攻击利用,且已知有公共漏洞利用。建议替换受影响的组件以修复此漏洞。