漏洞关键信息 VDB ID: VDB-229820 CVE ID: CVE-2023-2864 GCVE ID: GCVE-100-229820 CVSS Meta Temp Score: 4.3 Current Exploit Price: $0-$5k CTI Interest Score: 0.00 漏洞概况 发现漏洞的应用: SourceCodester Online Jewelry Store 1.0 受影响的文件: customer.php 受影响的组件: POST Parameter Handler 漏洞细节: 当参数 被未知输入操作时, 导致跨站脚本漏洞 CVE 参考号: CVE-2023-2864 远程攻击能力: 攻击可远程发起 可用漏洞利用程序: 有已知漏洞利用程序 漏洞细节 发现的漏洞准确位置: 涉及未知的部分 文件 问题的组件: POST Parameter Handler 具体问题: 参数中的未知输入引发跨站脚本漏洞 CWE编号: CWE-79 错误原因: 产品未能在输入用作网页并提供给其他用户前正确中和或不中和用户可控的输入, 从而导致完整性受到损害 公布日期: 2023年7月24日 公告下载地址: github.com 处理漏洞的标识符: CVE-2023-2864 交互要求: 攻击需要受害者与之交互 细节与公开漏洞: 有已知的技术细节和公开的漏洞利用程序 MITRE ATT&CK: 漏洞利用技巧被宣布为T1059.007