关键信息 1. 漏洞编号: - VDB-278827 - CVE-2024-9323 2. 受影响产品: - SourceCodester Inventory Management System 1.0 3. 漏洞描述: - 文件: - /app/action/add_staff.php - 问题: - 未知部分的输入导致跨站脚本(XSS)漏洞。 - CWE定义: - CWE-79 4. 影响: - 影响完整性。 - 可以远程利用。 5. CVSS Meta Temp Score: - 3.3 6. 当前利用价格: - $0-$5k 7. CTI兴趣评分: - 2.81 8. 漏洞详情: - 漏洞存在于未知功能的文件 /app/action/add_staff.php 中。 - 漏洞导致跨站脚本攻击。 - 攻击可以远程发起。 - 已公开披露,可能被利用。 9. 技术细节和公开利用: - 已知技术细节。 - 已知公开利用。 10. 利用方法: - 通过搜索 inurl:/app/action/add_staff.php 可能找到易受攻击的目标。 11. 建议: - 建议替换受影响的组件。 12. 相关漏洞: - VDB-238153, VDB-238158, VDB-238159, VDB-238210 总结 这个漏洞存在于 SourceCodester Inventory Management System 1.0 的 /app/action/add_staff.php 文件中,导致跨站脚本(XSS)漏洞。该漏洞可以通过远程攻击利用,CVSS Meta Temp Score为3.3,当前利用价格为$0-$5k。建议替换受影响的组件以防止利用。