从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-51328 2. 漏洞类型:存储型XSS(Cross-site scripting) 3. 受影响的组件:Travel Management System 1.0的 组件 4. 漏洞描述: - 参数直接将输入存储到类别表中,没有服务器端的验证。 - 这导致在加载该表的其他页面(如 )中执行任意JavaScript代码。 5. PoC(Proof-of-Concept): - 在 中保存payload 到 字段。 - 点击保存按钮。 - 访问 时,警告框将被触发。 6. 缓解措施: - 对所有用户输入进行清理和验证。 - 设置HttpOnly、Secure和SameSite cookie以防止cookie窃取。 7. 发现者:Anirudh Krishnaprasad 8. 发现日期:2024年10月 9. 参考链接: - CVE-2024-51328 - CVE-2024-51328 - CVE-2024-51328 这些信息可以帮助理解漏洞的性质、影响范围以及如何进行缓解。