一、 漏洞 CVE-2024-8750 基础信息
漏洞标题
"Idoit pro"中的跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
本段文字介绍了idoit pro版本28中的一项跨站脚本(XSS)漏洞。这项漏洞的存在是因为对以下参数(id,lang,mNavID,name,pID,treeNode,type,view)的处理不当,没有进行充分的清理或验证。攻击者可以利用这个漏洞获取已经登录用户会话的详细信息。这种情况可能会导致用户的数据泄露或其他安全风险,因为攻击者可以利用这些会话信息进行进一步的恶意操作,如篡改网页内容、执行未经授权的操作或窃取敏感信息。为了防止此类攻击,应确保所有用户输入都被正确地清理和验证,以防止恶意脚本的执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Cross-site Scripting vulnerability in Idoit pro
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site Scripting (XSS) vulnerability in idoit pro version 28. This vulnerability allows an attacker to retrieve session details of an authenticated user due to lack of proper sanitization of the following parameters (id,lang,mNavID,name,pID,treeNode,type,view).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
i-doit 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
i-doit是i-doit公司的一个配置管理数据库软件。 i-doit pro存在跨站脚本漏洞,该漏洞源于缺乏对id、lang、mNavID、name、pID、treeNode、type、view参数的适当清理。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8750 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
