关键信息 漏洞编号:VDB-276274, CVE-2024-8370 漏洞名称:Grocy up to 4.2.0 SVG File Upload RecipePictures Force_Serve_As Cross Site Scripting 漏洞描述: - 影响范围:Grocy up to 4.2.0 - 影响组件:SVG File Upload Handler - 影响文件:/api/files/recipepictures/ - 影响原因:通过修改 参数并使用 值,可以触发跨站脚本攻击。 - 影响类型:CWE-79 - 影响程度:影响完整性 CVSS Meta Temp Score:3.3 当前利用价格:$0-$5k CTI兴趣评分:10.00 漏洞影响: - 该漏洞已被公开披露,可能被利用。 - 项目维护者认为这是一个“无意义的”且“在项目的安全政策下实际上无关紧要”的问题,需要额外的身份验证。 漏洞利用难度:容易 利用方式:远程利用 已知利用情况:存在公开利用工具 漏洞编号:T1059.007 建议措施:建议替换受影响的组件。 相关链接 历史:查看漏洞的历史记录 差异:查看漏洞的差异 相关:查看与该漏洞相关的其他漏洞 API JSON:获取API的JSON格式 API XML:获取API的XML格式 添加:添加漏洞信息 购买:购买相关服务 版权信息 版权所有:1997-2024 vuldb.com, CC BY-NC-SA