code-projects Social Networking Site Message Page message.php cross site scripting 漏洞信息(CVE-2024-0722)

一、漏洞 CVE-2024-0722 基础信息

漏洞标题

code-projects 社交网络站点消息页面消息页（message.php）跨站脚本攻击（Cross-Site Scripting，XSS）

来源：AIGC 神龙大模型

漏洞描述信息

在code-projects社交网络站点1.0代码中发现了一个漏洞，被归类为有缺陷的。此问题影响了message.php组件中的一些未知功能，导致跨站点脚本。攻击可能从远程发起。此漏洞已经公开披露，可能被利用。VDB-251546是分配给此漏洞的标识符。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

code-projects Social Networking Site Message Page message.php cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in code-projects Social Networking Site 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file message.php of the component Message Page. The manipulation of the argument Story leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-251546 is the identifier assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Simple Social Networking Site 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Simple Social Networking Site是Carlo Montero个人开发者的一个社交网站。 code-projects Social Networking Site 1.0版本存在跨站脚本漏洞，该漏洞源于文件message.php的参数Story会导致跨站脚本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-0722 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-0722 的情报信息

https://vuldb.com/?id.251546 vdb-entry technical-description
https://vuldb.com/?ctiid.251546 signature permissions-required
https://drive.google.com/file/d/1r-4P-gWuIxuVL2QdOXsqN6OTRtQEmo7P/view?usp=drive_link exploit
https://nvd.nist.gov/vuln/detail/CVE-2024-0722

一、 漏洞 CVE-2024-0722 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-0722 的公开POC

三、漏洞 CVE-2024-0722 的情报信息

一、漏洞 CVE-2024-0722 基础信息