关键信息 漏洞编号: - VDB-286415 - CVE-2024-12000 漏洞名称: - Code-Projects Blood Bank System 1.0 Setting Updatesettings.php Firstname Cross Site Scripting 受影响的组件: - Setting Handler 受影响的文件: - /controllers/updatesettings.php 漏洞描述: - 漏洞存在于代码-项目血液银行系统1.0的/ controllers/updatesettings.php文件中,影响Setting Handler组件。通过操纵参数firstname并使用未知输入,可以导致跨站脚本攻击。 CVSS Meta Temp Score: - 5.3 当前漏洞利用价格: - $0-$5k CTI兴趣评分: - 1.59 漏洞影响: - 影响了代码-项目血液银行系统的完整性。 漏洞识别: - CVE-2024-12000 漏洞利用难度: - 已知容易利用 漏洞利用方式: - 可以通过远程攻击利用,需要受害者进行某种用户交互。 漏洞利用技术: - 根据MITRE ATT&CK,利用技术为T1059.007。 漏洞利用工具: - 已公开利用工具,可以在github.com上找到。 漏洞利用方法: - 通过搜索inurl:controllers/updatesettings.php可以找到易受攻击的目标。 建议措施: - 建议替换受影响的组件。 相关链接 VDB-286415 CVE-2024-12000