PT-2024-20377 · Xunruicms · Xunruicms
薛定谔的第二滴
·
Publicado
2024-02-02
·
Atualizado
2024-02-08
·
CVE-2024-24388
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões v4.6.2 e anteriores do XunRuiCMS
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos obtenham informações confidenciais por meio de solicitações maliciosas direcionadas ao login em segundo plano. Isso pode ser feito enviando solicitações maliciosas ao endpoint de login em segundo plano.
Recomendações
Para as versões v4.6.2 e anteriores, atualize para uma versão posterior à v4.6.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint de login em segundo plano para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xunruicms