POC详情: 0dd3171f050f8986c4559d72c7193a5aeda8c73b

来源
https://github.com/trustcves/CVE-2024-56882
关联漏洞
标题: N/A (CVE-2024-56882)
描述:Sage DPW 在 2024_12_000 之前的版本存在跨站脚本(XSS)漏洞。具有员工角色权限的低权限 Sage 用户可以在 Kurstitel 和 Kurzinfo 输入字段中永久存储 JavaScript 代码。注入的payload会在每个查看并交互修改数据元素的经过身份验证的用户中执行。
文件快照

 [4.0K]  /data/pocs/0dd3171f050f8986c4559d72c7193a5aeda8c73b
├── [4.0K]  images
│   ├── [ 34K]  CVE-2024-56882_1.png
│   ├── [ 41K]  CVE-2024-56882_2.png
│   ├── [ 28K]  CVE-2024-56882_3.png
│   ├── [ 64K]  CVE-2024-56882_4.png
│   ├── [180K]  CVE-2024-56882_5.png
│   ├── [181K]  CVE-2024-56882_6.png
│   ├── [ 58K]  CVE-2024-56882_7.png
│   ├── [ 58K]  CVE-2024-56882_8.png
│   └── [   1]  t
└── [3.4K]  writeup.md

1 directory, 10 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。