关键信息 1. 漏洞编号: - VDB-278793 - CVE-2024-9299 2. 漏洞名称: - SourceCodester Online Railway Reservation System 1.0 /?PAGE=RESERVE FIRST NAME/MIDDLE NAME/LAST NAME CROSS SITE SCRIPTING 3. 受影响的文件: - 4. 漏洞类型: - Cross Site Scripting (XSS) 5. 影响的组件: - SourceCodester Online Railway Reservation System 1.0 6. CVSS Meta Temp Score: - 3.2 7. 当前利用价格: - $0-$5k 8. CTI兴趣评分: - 2.15 9. 描述: - 漏洞存在于未知代码中,通过操纵 参数并使用未知输入,导致跨站脚本攻击。CWE将此问题分类为CWE-79。产品在输出到其他用户之前未正确中和或未中和用户可控制的输入。 10. 漏洞识别: - 唯一识别码: CVE-2024-9299 11. 漏洞利用性: - 被认为容易利用。 12. 攻击媒介: - 可以远程发起攻击。 13. 用户交互需求: - 攻击者需要受害者进行某种用户交互。 14. 技术细节和公共利用: - 已知技术细节和公共利用。 15. MITRE ATT&CK项目: - 使用T1059.007攻击技术。 16. 利用工具: - 已提供利用工具下载链接。 17. 建议措施: - 建议替换受影响的组件。 18. 相关漏洞编号: - VDB-194847, VDB-210773, VDB-211014, VDB-212347 总结 这个漏洞描述了SourceCodester Online Railway Reservation System 1.0中存在一个跨站脚本攻击漏洞,影响了 参数。漏洞的利用性被认为是容易的,可以通过远程攻击发起。建议替换受影响的组件以修复此漏洞。