漏洞平台

POC详情： c85e6f93d496b73f668c9605d9c87e50affa65e7

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-3378.yaml

关联漏洞

标题： iboss Secure Web Gateway 跨站脚本漏洞 (CVE-2024-3378)
描述：iboss Secure Web Gateway是iboss公司的一种网络安全解决方案，旨在帮助组织保护其网络免受网络威胁和恶意活动的影响。 iboss Secure Web Gateway 10.1及之前版本存在跨站脚本漏洞，该漏洞源于组件Login Portal的文件/login存在跨站脚本（XSS）漏洞。

描述

A cross-site scripting vulnerability has been found in iboss Secure Web Gateway up to version 10.1. The vulnerability affects the /login file of the Login Portal component, where manipulation of the redirectUrl parameter leads to cross-site scripting. The attack can be launched remotely and the exploit has been disclosed to the public.

文件快照


 id: CVE-2024-3378

info:
  name: iboss Secure Web Gateway - Stored Cross-Site Scripting
  author: s4

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。