关键信息 1. 漏洞编号: - VDB-276261 - CVE-2024-8366 2. 受影响的软件: - Code-Projects Pharmacy Management System 1.0 3. 受影响的文件: - 4. 受影响的组件: - Update My Profile Page 5. 漏洞类型: - Cross Site Scripting (XSS) 6. CVSS Meta Temp Score: - 4.1 7. 当前漏洞利用价格: - $0-$5k 8. CTI Interest Score: - 2.89 9. 漏洞描述: - 漏洞存在于代码-项目药房管理系统1.0中,影响未知的文件 中的组件 。通过在 参数中输入 ,可以触发跨站脚本攻击。CWE将此问题分类为CWE-79。产品未正确处理或未处理用户可控制的输入,导致输出作为网页发送给其他用户,影响完整性。 10. 漏洞识别: - 漏洞编号为CVE-2024-8366 11. 漏洞利用难度: - 容易 12. 漏洞利用方式: - 可以远程利用 - 需要用户交互 - 已公开披露,存在公开利用工具 13. 技术细节: - 使用MITRE ATT&CK项目的技术T1059.007 14. 漏洞性质: - 证明概念 15. 建议措施: - 建议替换受影响的组件 16. 相关漏洞编号: - VDB-205454 - VDB-205455 - VDB-221494 - VDB-229155 总结 这个漏洞是一个跨站脚本攻击(XSS)漏洞,存在于Code-Projects Pharmacy Management System 1.0的 组件中。通过特定的输入,攻击者可以在其他用户的页面中执行恶意脚本,影响系统的完整性。建议采取措施替换受影响的组件以修复此漏洞。