一、 漏洞 CVE-2024-21517 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这影响了名为 opencart/opencart 的包的版本 4.0.0.0。在客户帐户/登录路由的重定向参数中发现了一个反射型XSS问题。攻击者可以将任意的HTML和JavaScript注入到页面响应中。由于该漏洞存在于帐户功能中,因此可以被用于针对并攻击 OpenCart 商店的客户。 **注意:** 1) 对此漏洞的修复尚不完整
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This affects versions of the package opencart/opencart from 4.0.0.0. A reflected XSS issue was identified in the redirect parameter of customer account/login route. An attacker can inject arbitrary HTML and Javascript into the page response. As this vulnerability is present in the account functionality it could be used to target and attack customers of the OpenCart shop. **Notes:** 1) The fix for this vulnerability is incomplete
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenCart 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenCart是中国香港OpenCart团队的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 存在安全漏洞,该漏洞源于存在反射型跨站脚本,攻击者可以将任意HTML和Javascript注入到页面响应中。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-21517 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-21517 的情报信息