一、 漏洞 CVE-2024-9969 基础信息
漏洞标题
NewType WebEIP v3.0存在反射型跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
NewType WebEIP v3.0 未对用户输入进行充分验证,导致拥有常规权限的远程攻击者可以通过在特定参数中插入 JavaScript,引发反射型跨站脚本(XSS)攻击。受影响的产品已不再维护,建议升级到新版本产品。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
NewType WebEIP v3.0 - Reflected XSS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NewType WebEIP v3.0 does not properly validate user input, allowing a remote attacker with regular privileges to insert JavaScript into specific parameters, resulting in a Reflected Cross-site Scripting (XSS) attack. The affected product is no longer maintained. It is recommended to upgrade to the new product.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
NewType WebEIP 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NewType WebEIP是中国新人类(NewType)公司的一个企业团队管理解决方案。 NewType WebEIP 3.0版本存在跨站脚本漏洞,该漏洞源于未正确验证用户输入,允许具有常规权限的远程攻击者在特定参数中插入JavaScript,导致反射型跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-9969 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-9969 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-新人類科技資訊 WebEIP v3.0 - Reflected XSS -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-新人類科技資訊 WebEIP v3.0 - Reflected XSS

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-NewType WebEIP v3.0 - Reflected XSS -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-NewType WebEIP v3.0 - Reflected XSS
  • https://nvd.nist.gov/vuln/detail/CVE-2024-9969