一、 漏洞 CVE-2024-11240 基础信息
漏洞标题
IBPhoenix ibWebAdmin数据库 Tab database.php跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在IBPhoenix ibWebAdmin 1.0.2及以下版本中发现了一个漏洞,该漏洞被归类为存在问题。此问题影响组件Banco de Dados Tab中的文件/database.php的某些未知处理过程。对参数db_login_role的操控可能导致跨站脚本攻击。攻击可以远程发起。该漏洞的利用细节已公开披露,并可能被利用。供应商已提前接到此披露的通知,但未作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
IBPhoenix ibWebAdmin Banco de Dados Tab database.php cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in IBPhoenix ibWebAdmin up to 1.0.2 and classified as problematic. This issue affects some unknown processing of the file /database.php of the component Banco de Dados Tab. The manipulation of the argument db_login_role leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
IBPhoenix ibWebAdmin 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBPhoenix ibWebAdmin是IBPhoenix公司的一个 Firebird 和 InterBase 数据库服务器的 Web 前端。 IBPhoenix ibWebAdmin 1.0.2及之前版本存在代码注入漏洞,该漏洞源于文件/database.php的参数db_login_role会导致跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-11240 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-11240 的情报信息