关键信息 漏洞描述 名称: LINZHAOGUAN PB-CMS UP TO 2.0.1 THEME MANAGEMENT MODULE /ADMIN#THEMES CROSS SITE SCRIPTING CVE编号: CVE-2024-10479 影响版本: LinZhaoguan pb-cms up to 2.0.1 组件: Theme Management Module 问题: 未知代码的文件/admin#themes 中存在跨站脚本(XSS)漏洞。 CWE编号: CWE-79 描述: 该产品在输出到其他用户之前,没有正确地中和或未中和用户可控制的输入,导致了完整性受到影响。 CVSS Meta Temp Score 分数: 2.3 当前利用价格 价格: $0-$5k CTI兴趣分数 分数: 1.73 其他信息 披露: 该漏洞已公开披露,可能被利用。 利用难度: 利用难度较低。 技术细节: 已知技术细节和公共利用。 影响: 可能需要替换受影响的组件。 参考: 相关漏洞记录在 VDB-270495。 CVE总结 描述: 未知函数的文件/admin#themes 中存在跨站脚本(XSS)漏洞。 利用: 可以远程利用。 技术细节: 已知技术细节和公共利用。 影响: 可能需要替换受影响的组件。 公开信息 披露平台: gitee.com 利用难度: 利用难度较低。 技术细节: 已知技术细节和公共利用。 影响: 可能需要替换受影响的组件。 相关链接 产品: VDB-270495 总结 这个漏洞是一个跨站脚本(XSS)漏洞,影响了LinZhaoguan pb-cms up to 2.0.1的Theme Management Module组件。该漏洞可能导致用户数据被恶意篡改,从而影响系统的完整性。漏洞的利用难度较低,技术细节已知,且已公开披露。建议受影响的用户尽快更新到最新版本或替换受影响的组件。