关键信息 1. 漏洞编号: - VDB-285505 - CVE-2024-11490 2. 受影响产品: - 115CMS up to 20240807 3. 漏洞类型: - SET.HTML TYPE CROSS SITE SCRIPTING 4. CVSS Meta Temp Score: - 3.2 5. 当前利用价格: - $0-$5k 6. CTI Interest Score: - 0.53 7. 漏洞描述: - 漏洞存在于115CMS的/admin/web/set.html文件中。 - 通过未知输入对type参数进行操纵,导致跨站脚本攻击。 - CWE定义为CWE-79。 - 产品在输出到网页之前未正确处理或未处理用户可控制的输入。 - 影响完整性。 8. 利用难度: - 利用难度较低。 - 攻击可以远程发起。 - 需要受害者进行某种用户交互。 9. 公开信息: - 已在GitHub上公开了利用代码。 - 该漏洞已知为CVE-2024-11490。 - 有技术细节和公共利用代码。 - MITRE ATT&CK项目使用了T1059.007攻击技术。 10. 搜索方法: - 使用Google Hacking搜索 可以找到易受攻击的目标。 11. 建议措施: - 建议替换受影响的产品。 12. 类似条目: - VDB-285503, VDB-285504, VDB-285506, VDB-285507 产品信息 名称: - 115cms