从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 受影响的版本: - Pharmacy Management System: 1.0 2. 漏洞信息: - 漏洞类型: 存储型跨站脚本攻击 (XSS) - 严重性: 高 - 状态: 未修补 3. 易受攻击的端点: - 4. 漏洞描述: - 该漏洞存在于Pharmacy Management System版本1.0的供应商管理更新功能中。输入在 参数中未正确进行安全处理,导致恶意JavaScript代码被存储在数据库中,并在供应商记录被访问时执行。 - 这种漏洞影响了管理员和用户,存在高风险,可能导致会话劫持、敏感数据盗窃、权限提升、网站篡改和钓鱼攻击等。 5. 漏洞利用示例: - 通过向 字段注入恶意JavaScript代码,每次访问受影响的供应商记录时都会执行恶意代码。 6. Burp Suite请求示例: - 使用Burp Suite展示了如何通过GET请求注入恶意JavaScript代码,并在供应商记录被访问时触发警报。 7. 浏览器响应: - 显示了浏览器如何处理注入的恶意JavaScript代码,并触发警报。 8. 外部链接: - BurpSuite请求图像 - 漏洞来源 这些信息详细描述了漏洞的性质、影响范围以及如何利用漏洞进行攻击,对于安全团队和开发人员来说非常重要。