从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#429635 2. 漏洞标题:ibwebadmin ibWebAdmin <= 1.0.2 Cross Site Scripting 3. 漏洞描述: - 该漏洞是一个反射型XSS(Cross Site Scripting)漏洞,存在于ibWebAdmin软件的1.0.2及更早版本中。 - 该漏洞允许通过操纵请求中的'p'参数,从而注入JavaScript代码到页面中。 - 如果HttpOnly标志未正确配置,还可能通过访问会话cookie来实现账户接管。 4. 漏洞利用: - 通过Google Dorks,可以找到使用该系统的Firebird数据库管理应用程序,包括一些托管提供商,如"Kinghost"。 - 具体的URL包括: - - 5. 漏洞来源: - 漏洞报告链接:https://docs.google.com/document/d/1h9LTV1FVvOSDBWc7qwU_5qcboCKd6H99Oqg3rZdBRQ/edit?usp=sharing 6. 报告者:gabriel (UID 72007) 7. 提交时间:2024年10月22日05:21 PM 8. 审核时间:2024年11月6日05:20 PM 9. 状态:已接受 10. VulDB Entry编号:283325 11. 积分:20