Cross-Site Scripting vulnerability in SOPlanning 漏洞信息(CVE-2024-9572)

一、漏洞 CVE-2024-9572 基础信息

漏洞标题

SOPlanning存在跨站脚本漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在SOPlanning <1.45版本中，由于未对用户输入进行适当的验证，特别是在通过/soplanning/www/process/groupe_save.php处理的groupe_id参数中，存在跨站脚本(XSS)漏洞。这可能允许远程用户向已认证用户发送特制的查询，并盗取其会话信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Cross-Site Scripting vulnerability in SOPlanning

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-Site Scripting (XSS) vulnerability in SOPlanning <1.45, due to lack of proper validation of user input via /soplanning/www/process/groupe_save.php, in the groupe_id parameter. This could allow a remote user to send a specially crafted query to an authenticated user and steal their session details.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

SOPlanning 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SOPlanning是SOPlanning公司的一套在线项目管理软件。 SOPlanning 1.45之前版本存在跨站脚本漏洞，该漏洞源于输入验证不当，允许远程用户发送特制的查询来窃取已认证用户的会话详情。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-9572 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-9572 的情报信息

标题： Multiple vulnerabilities in SOPlanning | INCIBE-CERT | INCIBE -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-9572

一、 漏洞 CVE-2024-9572 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-9572 的公开POC

三、漏洞 CVE-2024-9572 的情报信息

一、漏洞 CVE-2024-9572 基础信息