关键信息 1. 漏洞编号: - VDB-282925 - CVE-2024-10756 2. 漏洞名称: - PHPGURUKUL ONLINE SHOPPING PORTAL 2.0 HTML_TABLE.PHP SCRIPTS CROSS SITE SCRIPTING 3. 受影响的文件: - /admin/assets/plugins/DataTables/media/unit_testing/templates/html_table.php 4. 漏洞描述: - 该漏洞是由于在处理文件时存在未知的输入处理问题,导致跨站脚本(XSS)漏洞。 - 漏洞的CWE定义为CWE-79,即“不正确地处理用户可控制的输入”。 5. 影响: - 该漏洞影响PHPGurukul Online Shopping Portal 2.0,导致用户可控制的输入在输出到网页时未被正确处理,从而影响完整性。 6. CVSS Meta Temp Score: - 3.3 7. 当前利用价格: - $0-$5k 8. CTI兴趣评分: - 0.06 9. 漏洞详情: - 漏洞描述和影响细节。 - 该漏洞已公开披露,且存在公开的利用工具。 10. 相关链接: - GitHub - CVE-2024-10756 11. 建议措施: - 建议替换受影响的组件。 - 通过Google Hacking搜索 来查找可能的漏洞目标。 相关链接 VDB-216782 VDB-282913 VDB-282914 VDB-282915