一、 漏洞 CVE-2020-24903 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ASP.NET 6.4 可爱的编辑器存在由于用户输入验证不当导致的反射跨站脚本(XSS)漏洞。远程攻击者可以利用此漏洞,使用 specially crafted URL 在托管网站的安全上下文中,在受害者的 Web 浏览器中执行一个脚本。攻击者可以利用此漏洞窃取受害者的基于会话框的认证凭据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cute Editor for ASP.NET 6.4 is vulnerable to reflected cross-site scripting (XSS) caused by improper validation of user supplied input. A remote attacker could exploit this vulnerability using a specially crafted URL to execute a script in a victim's Web browser within the security context of the hosting Web site, once the URL is clicked. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CuteSoft Cute Editor 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CuteSoft Cute Editor是美国CuteSoft公司的一款可用于编辑PHP和ASP的HTML编辑器。 Cute Editor for ASP.NET 6.4 存在跨站脚本漏洞,该漏洞允许远程攻击者使用特制URL在受害者的Web浏览器中执行脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-24903 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-24903 的情报信息