CVE-2024-50857— GestioIP 安全漏洞

EPSS 0.09% · P25 更新于 2026-02-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-50857 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The ip_do_job request in GestioIP v3.5.7 is vulnerable to Cross-Site Scripting (XSS). It allows data exfiltration and enables CSRF attacks. The vulnerability requires specific user permissions within the application to exploit successfully.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

GestioIP 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

GestioIP是GestioIP公司的一款基于 Web 的 IPv4/IPv6 地址管理软件。 GestioIP v3.5.7版本存在安全漏洞，该漏洞源于容易受到跨站脚本攻击（XSS），导致数据泄露和跨站请求伪造（CSRF）攻击。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2024-50857 的公开POC

#	POC 描述	源链接	神龙链接
1	GestioIP v3.5.7 contains a reflected cross-site scripting caused by unsanitized input in the ip_do_job request, letting attackers execute scripts in the victim's browser, exploit requires specific user permissions.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-50857.yaml	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50857 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2025-01-14 · 共 81 条

CVE-2025-0465	7.3 HIGH	AquilaCMS 安全漏洞
CVE-2025-0460	7.3 HIGH	OpenCart 安全漏洞
CVE-2024-57627		MonetDB 安全漏洞
CVE-2024-57615		MonetDB 安全漏洞
CVE-2024-57650		Virtuoso Open-Source Edition 安全漏洞
CVE-2024-57637		Virtuoso Open-Source Edition SQL注入漏洞
CVE-2024-57471		H3C N12 V100R005 安全漏洞
CVE-2024-57642		Virtuoso Open-Source Edition 安全漏洞
CVE-2024-57764		Mysiteforme 安全漏洞
CVE-2024-57629		MonetDB SQL注入漏洞
CVE-2024-57616		MonetDB 安全漏洞
CVE-2024-57618		MonetDB 安全漏洞
CVE-2024-57657		Virtuoso Open-Source Edition 安全漏洞
CVE-2024-57757		JeeWMS 安全漏洞
CVE-2024-57762		Mysiteforme 安全漏洞
CVE-2024-57622		MonetDB 安全漏洞
CVE-2024-57663		Virtuoso Open-Source Edition 安全漏洞
CVE-2024-57655		Virtuoso Open-Source Edition 安全漏洞
CVE-2024-57660		Virtuoso Open-Source Edition 安全漏洞
CVE-2024-57648		OpenLink Virtuoso-opensource 安全漏洞

显示前 20 条，共 81 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2024-50857

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-50857— GestioIP 安全漏洞

一、漏洞 CVE-2024-50857 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-50857 的公开POC

三、漏洞 CVE-2024-50857 的情报信息

同批安全公告 · n/a · 2025-01-14 · 共 81 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-50857

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-50857— GestioIP 安全漏洞

一、 漏洞 CVE-2024-50857 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-50857 的公开POC

三、漏洞 CVE-2024-50857 的情报信息

同批安全公告 · n/a · 2025-01-14 · 共 81 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-50857

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-50857 基础信息