一、 漏洞 CVE-2024-51379 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在JATOS v3.9.3版本中发现存储型跨站脚本(XSS)漏洞。该漏洞存在于研究部分的描述组件中,攻击者可以将JavaScript注入到描述字段中。当管理员查看该描述时,恶意脚本会被执行,可能导致账户接管和未经授权的操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stored Cross-Site Scripting (XSS) vulnerability discovered in JATOS v3.9.3. The vulnerability exists in the description component of the study section, where an attacker can inject JavaScript into the description field. This allows for the execution of malicious scripts when an admin views the description, potentially leading to account takeover and unauthorized actions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
JATOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JATOS是JATOS开源的一个在线学习工具。 JATOS v3.9.3版本存在安全漏洞。攻击者利用该漏洞可以将 JavaScript 注入description字段。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-51379 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-51379 的情报信息
-
标题: CVE-2024–51379 | JATOS v3.9.3 Stored XSS | Description Component | by Hacking Notes | Nov, 2024 | Medium -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-51379