从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Reflected XSS ('Cross-site Scripting') in librenms/includes/html/pages/wireless.inc.php - 严重性:高(7.5/10) - 描述:一个反射型跨站脚本(XSS)漏洞存在于"metric"参数的"/wireless"和"/health"端点中,允许攻击者注入恶意JavaScript。这会导致当用户访问包含恶意"metric"参数的页面时,执行恶意代码,可能破坏会话并允许未经授权的操作。 2. 受影响版本: - 受影响版本:<= 24.9.1 - 已修复版本:24.10.0 3. 代码示例: - 无线端点: - 健康端点: 4. PoC(PoC): - 步骤: 1. 将以下payload注入到"/wireless"或"/health"端点的"metric"参数中: 2. 访问包含该payload的页面。 3. 观察注入的脚本在加载页面时执行。 5. 影响: - 这个漏洞允许攻击者在用户会话的上下文中执行任意JavaScript,通过构造恶意URL。攻击可能导致会话劫持、未经授权的操作,或进一步利用注入恶意脚本。 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞进行攻击。