一、 漏洞 CVE-2024-11491 基础信息
漏洞标题
115cms useradmin.html存在跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在115cms版本20240807及之前版本中发现了一个漏洞,该漏洞被评定为具有一定的危害性。该漏洞影响了文件/index.php/admin/web/useradmin.html中的某些未知功能。通过操纵参数ks可以导致跨站脚本攻击(Cross Site Scripting, XSS)。该攻击可以通过远程方式发起。该漏洞的利用方法已被公开披露,并可能被利用。尽管已提前通知了厂商,但厂商并未对此作出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
115cms useradmin.html cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in 115cms up to 20240807. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /index.php/admin/web/useradmin.html. The manipulation of the argument ks leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
115cms 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
115cms是中国贵州觅信科技(115cms)公司的一个多模块智能建站系统。 115cms 20240807版本及之前版本存在代码注入漏洞,该漏洞源于对参数 ks 的错误操作会导致跨站点脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-11491 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-11491 的情报信息