从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-2325 2. 漏洞名称:Stored XSS Vulnerability in M-Files Classic Web 3. 受影响的产品: - M-Files Server before 23.10 - M-Files Server before 23.2 LTS SR4 (this service release is not affected) - M-Files Server before 23.8 LTS SR1 (this service release is not affected) 4. 描述:在M-Files Classic Web版本之前23.10和LTS服务发布版本之前23.2 LTS SR4和23.8 LTS SR1中,允许攻击者通过存储的HTML文档在用户浏览器上执行脚本。 5. 更多信息: - 利用此漏洞需要访问M-Files Vault存储恶意HTML文件,并要求用户通过特定提供的链接打开文档,例如通过电子邮件发送链接。 - 正常从Vault通过M-Files Web打开文件不会触发此漏洞。 - CVSS 3.1 Base Score: 7.3 - CVSS 3.1 Temporal Score: 6.6 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/E:P/RL:O/RC:R - CWE: CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') - CAPEC: CAPEC-592 Stored XSS - 内部ID: 167253 - 发布日期: 2023-10-19 - 信用: (Finders) Thomas Riedmaier / Siemens Energy, Abian Blome / Siemens Energy 6. 利用性: - 公开披露: 否 - 责任披露 - 利用: 否 - 利用概率: 低 - 责任披露 7. 链接: - CVE-2023-2325的详细信息: https://www.cve.org/CVERecord?id=CVE-2023-2325 8. 历史: - 发布日期: 2023-10-20