从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:XSS in Conditions tab of Pricing Rules in pimcore/pimcore - 报告日期:2023年3月27日 - 漏洞类型:XSS(Cross-site Scripting) - 漏洞描述:在pimcore应用的Pricing Rules的Conditions tab中,特别是在Date Range部分的From和To字段中存在XSS漏洞。 2. 漏洞利用: - 利用步骤: 1. 访问指定的URL并登录。 2. 导航到Pricing Rules并选择任意规则。 3. 在Conditions tab中,输入特定的payload( )到From和To字段,并点击Save按钮。 4. 当错误提示出现时,点击OK,然后再次点击输入字段并保持鼠标悬停在字段上,可以看到XSS弹窗触发。 3. 影响: - 潜在影响:该漏洞可能导致用户cookie被盗取,从而未经授权访问用户账户或重定向用户到其他恶意网站。 4. 漏洞状态: - 状态:已修复 - 披露奖金:$15 - 修复奖金:$3.75 - 发现者:Kan09 (@nhaanhaa) 5. CVE编号:CVE-2023-2332 6. 受影响版本:10.5.19 7. 漏洞类型:CWE-79:Cross-site Scripting (XSS) - Stored 8. 严重性:中等(4) 9. 其他信息: - 注册:其他 - 可见性:公共 - 状态:已修复 - 披露时间:一天前 这些信息提供了关于漏洞的详细描述、利用方法、影响、状态和相关奖励等关键细节。