SourceCodester Online Food Ordering System Create an Account Page index.php cross site scripting 漏洞信息(CVE-2024-8604)

一、漏洞 CVE-2024-8604 基础信息

漏洞标题

来源：CodeCodester 在线食品订购系统创建账户页面 index.php 跨站脚本攻击

来源：AIGC 神龙大模型

漏洞描述信息

已经发现一个被归类为问题的漏洞存在于SourceCodester在线食品订购系统2.0中。这个问题影响了组件创建账户页面中的某个未知部分的index.php文件。通过操纵参数“First Name/Last Name”，可以引发跨站脚本攻击。该攻击可以远程启动。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Online Food Ordering System Create an Account Page index.php cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as problematic has been found in SourceCodester Online Food Ordering System 2.0. This affects an unknown part of the file index.php of the component Create an Account Page. The manipulation of the argument First Name/Last Name leads to cross site scripting. It is possible to initiate the attack remotely.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Online Food Ordering System 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Online Food Ordering System是Carlo Montero个人开发者的一个在线食品订购系统。 Online Food Ordering System 2.0版本存在跨站脚本漏洞，该漏洞源于对First Name、Last Name参数的错误操作会导致跨站点脚本攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-8604 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-8604 的情报信息

标题： Free Source Code Projects and Tutorials - sourcecodester.com -- 🔗来源链接

标签： product
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： Submit #404660: SourceCodester Online Food Ordering System v2 2 Cross Site Scripting -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： CVE-2024-8604 SourceCodester Online Food Ordering System Create an Account Page index.php cross site scripting -- 🔗来源链接

标签： vdb-entry technical-description
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-8604