一、 漏洞 CVE-2024-30112 基础信息
漏洞标题
HCL Connections存在跨站脚本(XSS)漏洞
来源:AIGC 神龙大模型
漏洞描述信息
HCL Connections存在跨站脚本攻击漏洞,攻击者可能会利用此问题在用户未察觉的浏览器中执行任意脚本代码,导致执行恶意脚本代码。这可能导致攻击者窃取基于cookie的身份验证凭据,并破坏用户的账户,然后发起其他攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
HCL Connections is vulnerable to a cross-site scripting (XSS) vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HCL Connections is vulnerable to a cross-site scripting attack where an attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user which leads to executing malicious script code. This may let the attacker steal cookie-based authentication credentials and comprise user's account then launch other attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HCL Connections 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCL Technologies HCL Connections是美国HCL Technologies公司的一套企业协作平台。 HCL Connections 存在安全漏洞,该漏洞源于存在跨站脚本漏洞。攻击者利用该漏洞可以在用户的浏览器中执行任意脚本代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30112 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-30112 的情报信息