一、 漏洞 CVE-2024-56377 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在REDCap 14.9.6的调查标题中存在一处存储型跨站脚本(XSS)漏洞,允许经过身份验证的用户将恶意脚本注入到“调查标题”字段或“调查说明”字段中。当用户接收到调查并点击调查页面上的任何位置以输入数据时,被注入到所有调查字段中的恶意载荷将被执行,这可能使任意Web脚本得以执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stored cross-site scripting (XSS) vulnerability in survey titles of REDCap 14.9.6 allows authenticated users to inject malicious scripts into the Survey Title field or Survey Instructions. When a user receives a survey and clicks anywhere on the survey page to enter data, the crafted payload (which has been injected into all survey fields) is executed, potentially enabling the execution of arbitrary web scripts.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
REDCap 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
REDCap是REDCap开源的一款数据收集和管理Web应用程序。 REDCap 14.9.6版本存在安全漏洞。攻击者利用该漏洞可以执行任意 Web 脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-56377 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-56377 的情报信息
- https://www.evms.edu/research/resources_services/redcap/redcap_change_log/
-
标题: Vulnerability-Research-CVESS/RedCap/CVE-2024-56377/README.md at main · ping-oui-no/Vulnerability-Research-CVESS · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-56377