关键信息 漏洞描述 漏洞编号: VDB-277217, CVE-2024-8708 漏洞名称: SourceCodester Best House Rental Management System 1.0 Categories.php Cross Site Scripting 受影响文件: categories.php 问题描述: 未知部分的文件 categories.php 中存在跨站脚本(XSS)漏洞。通过未知输入的操纵,导致跨站脚本攻击。 CWE编号: CWE-79 问题影响: 产品未正确处理或未处理用户可控制的输入,导致输出被用于向其他用户显示的网页中。 评级 CVSS Meta Temp Score: 3.4 当前利用价格: $0-$5k CTI兴趣评分: 5.40 漏洞利用 识别: 已知容易被利用。 攻击方式: 远程攻击,需要受害者进行某种用户交互。 技术细节: 已知,但没有可用的利用工具。 MITRE ATT&CK: 使用技术 T1059.007。 漏洞搜索 搜索关键词: inurl:categories.php 利用方法: 使用Google Hacking搜索可能的漏洞目标。 建议 替代产品: 建议替换受影响的产品。 类似漏洞: VDB-36437, VDB-43640, VDB-45707 和 VDB-46252。 产品信息 供应商: SourceCodester 总结 这个漏洞描述了SourceCodester Best House Rental Management System 1.0中categories.php文件中的跨站脚本(XSS)漏洞。该漏洞已被识别为问题,并且可以通过Google Hacking搜索找到可能的漏洞目标。建议替换受影响的产品,并注意类似漏洞的存在。