关键信息 漏洞描述 漏洞编号: VDB-282089, CVE-2024-10478 漏洞名称: LINZHAOGUAN PB-CMS UP TO 2.0.1 EDIT ARTICLE /ADMIN#ARTICLE/EDIT?ID=2 CROSS SITE SCRIPTING 受影响版本: LINZHAOGUAN pb-cms up to 2.0.1 受影响组件: Edit Article Handler 问题描述: 未知部分的文件/admin#article/edit?id=2 中的组件 Edit Article Handler 存在问题,导致跨站脚本攻击(Cross Site Scripting, XSS)漏洞。 CVSS Meta Temp Score 分数: 2.3 当前利用价格 价格范围: $0-$5k CTI Interest Score 分数: 1.38 影响 问题类型: 漏洞 严重性: 问题 影响: 未知部分的文件/admin#article/edit?id=2 中的组件 Edit Article Handler 存在问题,导致跨站脚本攻击(Cross Site Scripting, XSS)漏洞。 影响程度: 影响是完整性。 CVE描述 问题描述: 未知部分的文件/admin#article/edit?id=2 中的组件 Edit Article Handler 存在问题,导致跨站脚本攻击(Cross Site Scripting, XSS)漏洞。 问题类型: 漏洞 严重性: 问题 影响: 未知部分的文件/admin#article/edit?id=2 中的组件 Edit Article Handler 存在问题,导致跨站脚本攻击(Cross Site Scripting, XSS)漏洞。 公开披露 公开披露时间: 2024年 公开披露平台: gitee.com 公开披露编号: CVE-2024-10478 利用难度 利用难度: 简单 利用方式: 远程利用 需要的权限: 需要成功认证的额外级别 技术细节: 已知 公共利用: 已知 MITRE ATT&CK: 使用技术 T1059.007 利用工具 利用工具: gitee.com 声明: 证明概念 防御措施 建议: 建议替换受影响的组件。 相关漏洞 相关漏洞编号: VDB-187495 总结 这个漏洞是一个跨站脚本攻击(XSS)漏洞,影响了 LINZHAOGUAN PB-CMS 的编辑文章功能。漏洞存在于未知部分的文件/admin#article/edit?id=2 中的组件 Edit Article Handler,导致用户可控的输入在输出时可能被恶意利用。该漏洞的利用难度较低,且已公开披露,建议受影响的用户尽快采取措施进行防御。