关键信息 漏洞编号: - VDB-285506 - CVE-2024-11491 漏洞名称: - 115CMS up to 20240807 UserAdmin.html KS Cross Site Scripting CVSS Meta Temp Score: - 3.2 当前利用价格: - $0-$5k CTI兴趣评分: - 0.49 受影响产品: - 115cms up to 20240807 问题描述: - 未知代码的文件 中的参数 与未知输入导致跨站脚本攻击(XSS)漏洞。使用 CWE 来描述问题,对应 CWE-79。 漏洞影响: - 产品在输出到其他用户之前未正确处理或未处理用户可控制的输入,影响完整性。 漏洞详情: - 该漏洞已公开,可以通过 Google Hacking 查找易受攻击的目标。 - 该漏洞已公开,但未提供可能的补救措施。 相关链接: - GitHub - MITRE ATT&CK - VDB-285503 - VDB-285504 - VDB-285505 - VDB-285507 总结 这个漏洞是115CMS的一个跨站脚本攻击(XSS)漏洞,影响了115cms up to 20240807版本。该漏洞的CVSS Meta Temp Score为3.2,表明其严重性较低。当前利用价格为$0-$5k,CTI兴趣评分较低。该漏洞已公开,可以通过Google Hacking查找易受攻击的目标。