一、 漏洞 CVE-2024-48392 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OrangeScrum v2.0.11 存在跨站脚本(XSS)漏洞。由于缺乏输入验证,攻击者可以将恶意的 JavaScript 代码注入到用户电子邮件中,可能导致账户被接管。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OrangeScrum v2.0.11 is vulnerable to Cross Site Scripting (XSS). An attacker can inject malicious JavaScript code into user email due to lack of input validation, which could lead to account takeover.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OrangeScrum 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OrangeScrum是美国OrangeScrum公司的一款简单但功能强大的免费开源项目管理软件。 OrangeScrum 2.0.11版本存在安全漏洞,该漏洞源于容易受到跨站脚本攻击,从而导致帐户接管。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-48392 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Renzusclarke/CVE-2024-48392-PoC POC详情
三、漏洞 CVE-2024-48392 的情报信息