关联漏洞
标题:
Lumisxp 安全漏洞
(CVE-2024-33326)
描述:LumisXP是Lumis公司的一款基于云的数字体验软件。可帮助用户深入了解统一平台上的各种网站、博客和登录页指标。 Lumisxp 15.0.x至16.1.x版本存在安全漏洞,该漏洞源于容易受到跨站脚本攻击,攻击者可以通过向lumPageID参数注入精心构造的有效负载来执行任意的Web脚本或HTML。
描述
A cross-site scripting (XSS) vulnerability in the XsltResultControllerHtml.jsp component of LumisXP v15.0.x to v16.1.x allows attackers to execute arbitrary web scripts or HTML via the lumPageID parameter.
文件快照
id: CVE-2024-33326
info:
name: LumisXP - Cross-site Scripting
author: 0xr2r
severity: medium
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。