一、 漏洞 CVE-2023-34452 基础信息
漏洞标题
严重的受自跨站点脚本攻击(XSS)的影响,/forgot_password 目录路径存在漏洞。
来源:AIGC 神龙大模型
漏洞描述信息
Grav在/forgot_password下容易受到自我跨站脚本攻击
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Grav vulnerable to Self Cross Site Scripting in /forgot_password
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Grav is a flat-file content management system. In versions 1.7.42 and prior, the "/forgot_password" page has a self-reflected cross-site scripting vulnerability that can be exploited by injecting a script into the "email" parameter of the request. While this vulnerability can potentially allow an attacker to execute arbitrary code on the user's browser, the impact is limited as it requires user interaction to trigger the vulnerability. As of time of publication, a patch is not available. Server-side validation should be implemented to prevent this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Grav 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Grav是一套可扩展的用于个人博客、小型内容发布平台和单页产品展示的CMS(内容管理系统)。 Grav 1.7.42及之前版本存在跨站脚本漏洞,该漏洞源于存在反射型跨站脚本(XSS)漏洞。攻击者可利用该漏洞像GET请求的email参数注入恶意脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-34452 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-34452 的情报信息