关键漏洞信息 漏洞概述 名称: XSS in Laundry allows to perform an Account Takeover 严重性: Medium (5.1) 发现者: Carlos Bello 时间线: - 漏洞发现: 2023年6月14日 - 厂商确认: 2023年6月26日 - 公开披露: 2023年7月2日 漏洞详情 全名: XSS in Laundry 2.3.0 allows to perform an account takeover 代码名: wabacuaca 状态: Public 发布日期: 2023年7月2日 受影响产品: Laundry 受影响版本: Version 2.3.0 漏洞类型: Reflected cross-site scripting (XSS) 远程可利用: Yes CVSS v4.0 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N CVSS v4.0 基本分数: 5.1 利用可用: Yes CVE ID: CVE-2023-28842 描述 Laundry 版本 2.3.0 允许执行账户接管。这是可能的,因为应用程序易受 XSS 攻击。 漏洞 在 Laundry 中已识别出一个 XSS 漏洞。这允许通过任何用户访问恶意链接来执行账户接管。 利用证据 提供了截图作为利用证据。 安全策略 我们已保留了 ID CVE-2023-28842 来引用此问题。 系统信息 版本: Laundry 2.3.0 操作系统: MacOS 缓解措施 目前没有针对此漏洞的补丁可用。 致谢 该漏洞由 Fluid Attacks Offensive Team 的 Carlos Bello 发现。 参考资料 厂商页面: https://github.com/mohitktrai/Laundry