关键信息 1. 漏洞编号: - VDB-278270 - CVE-2024-9092 2. 漏洞名称: - SourceCodester Profile Registration without Reload Refresh 1.0 Registration Form Add.php Full_Name Cross Site Scripting 3. CVSS Meta Temp Score: - 3.3 4. 当前漏洞价格: - $0-$5k 5. CTI兴趣评分: - 4.78 6. 漏洞描述: - 该漏洞存在于SourceCodester Profile Registration without Reload Refresh 1.0的add.php文件中,该文件是Registration Form组件的一部分。通过未知的处理方式,攻击者可以利用full_name参数进行跨站脚本攻击(Cross Site Scripting, XSS)。 7. 影响: - 该漏洞影响了某些未知的处理方式,导致跨站脚本攻击。攻击者可以利用此漏洞在用户不知情的情况下,将恶意脚本注入到用户的网页中,从而执行恶意操作。 8. 漏洞利用: - 该漏洞已经被公开披露,且已知的漏洞利用方法是通过远程攻击。成功利用该漏洞需要用户与攻击者进行交互。 9. 漏洞编号: - CVE-2024-9092 10. 漏洞类型: - T1059.007 (MITRE ATT&CK项目) 11. 漏洞利用工具: - 该漏洞的利用工具可以在github.com上找到。 12. 漏洞影响范围: - 该漏洞影响了SourceCodester Profile Registration without Reload Refresh 1.0的用户。 13. 建议措施: - 建议替换受影响的组件或产品。 相关链接 VDB-81806 VDB-83007 VDB-83329 VDB-83613 其他信息 发布日期: - 1997-2024 vuldb.com 许可证: - CC BY-NC-SA