一、 漏洞 CVE-2024-32769 基础信息
漏洞标题
Photo Station漏洞
来源:AIGC 神龙大模型
漏洞描述信息
已报告存在一个跨站脚本(XSS)漏洞影响Photo Station。如果被利用,该漏洞可能会允许已获取用户访问权限的远程攻击者注入恶意代码。
我们已经在以下版本中修复了该漏洞:
Photo Station 6.4.3 (2024/07/12)及更高版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Photo Station
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A cross-site scripting (XSS) vulnerability has been reported to affect Photo Station. If exploited, the vulnerability could allow remote attackers who have gained user access to inject malicious code.
We have already fixed the vulnerability in the following version:
Photo Station 6.4.3 ( 2024/07/12 ) and later
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP Systems Photo Station 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP Systems Photo Station是中国威联通科技(QNAP Systems)公司的一款照片管理和查看应用程序。 QNAP Systems Photo Station 6.4.3版本之前存在跨站脚本漏洞,该漏洞源于包含一个跨站脚本漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-32769 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
