重要情報 1. 脆弱性番号: - VDB-284351 - CVE-2024-11175 2. 脆弱性名称: - Public CMS 5.202406.D 投票管理 /admin/cmsVote/save のクロスサイトスクリプティング(XSS) 3. CVSS 暫定スコア: - 3.8 4. 現在の脆弱性価格: - $0-$5k 5. CTI 関心度スコア: - 1.96 6. 脆弱性説明: - この脆弱性は、Public CMS 5.202406.d の投票管理コンポーネントに存在し、未知の入力を介してクロスサイトスクリプティング(XSS)攻撃を引き起こします。ユーザー制御可能な入力が適切に処理されないため、出力が他のユーザーに表示される可能性があります。 7. 脆弱性の影響: - Public CMS 5.202406.d の投票管理コンポーネントに影響を与え、クロスサイトスクリプティング(XSS)攻撃につながる可能性があります。 8. 脆弱性の悪用: - 公に開示されており、悪用される可能性があります。 - この脆弱性の識別子は CVE-2024-11175 です。 - この脆弱性を悪用するにはユーザーの対話が必要です。 - 既知の技術的詳細と公開されている悪用ツールが存在します。 9. 修正推奨事項: - 本問題を修正するために、パッチ b9530b9cc1f5cfdad4b637874f59029a6283a65c の適用を推奨します。 - パッチは gitee.com から入手可能です。 10. 関連リンク: - VDB-281882 - VDB-281884 - VDB-282052 - VDB-282054 まとめ この脆弱性は、Public CMS 5.202406.d の投票管理コンポーネントに存在するクロスサイトスクリプティング(XSS)脆弱性です。未知の入力をトリガーとして発生し、機密情報が他のユーザーに表示される可能性があります。脆弱性は公に開示されていますが、技術的詳細や公開された悪用ツールが知られています。この問題を修正するには、パッチの適用を推奨します。