SourceCodester PHP CRUD 1.0 反射型XSS漏洞 (CVE-2024-8563)

关键信息 1. 漏洞编号: - VDB-276783 - CVE-2024-8563 2. 受影响的软件: - SourceCodester PHP CRUD 1.0 3. 受影响的文件: - /endpoint/update.php 4. 漏洞类型: - Cross Site Scripting (XSS) 5. 漏洞描述: - 漏洞存在于 /endpoint/update.php 文件中，通过处理参数 时，使用未知输入会导致跨站脚本攻击。 - CWE 分类为 CWE-79。 6. 影响: - 该漏洞可能导致用户数据被恶意用户利用，从而对系统造成潜在威胁。 7. CVSS Meta Temp Score: - 3.3 8. 当前利用价格: - $0-$5k 9. CTI Interest Score: - 1.24 10. 漏洞详情: - 漏洞允许远程攻击者通过用户交互发起攻击。 - 已公开披露，可能存在利用风险。 11. 漏洞识别: - CVE-2024-8563 12. 漏洞利用难度: - 容易利用 13. 技术细节和公开利用: - 已知技术细节和公开利用。 14. 攻击技术: - 根据 MITRE ATT&CK，使用 T1059.007 技术。 15. 搜索方法: - 通过搜索 可以找到易受攻击的目标。 16. 建议措施: - 建议替换受影响的组件。 17. 参考链接: - VDB-276784

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SourceCodester PHP CRUD 1.0 反射型XSS漏洞 (CVE-2024-8563)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！