从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-6124 2. 漏洞名称:Reflected XSS in Hubshare via Open Redirect 3. 受影响的产品:M-Files Hubshare before 5.0.6.0 4. 描述:在M-Files Hubshare版本5.0.6.0之前,反射型XSS漏洞允许攻击者在受害者的浏览器会话中执行任意JavaScript代码。 5. 更多信息: - 输入值可以被用来触发M-Files Server的消耗。 - 漏洞需要用户交互才能被利用,影响取决于用户的访问级别。 - CVSS 4.0 CVSS-B分值:8.5 - CVSS向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/RE:M/U:Clear - CWE:CWE-79 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') - CAPEC:CAPEC-591 Reflected XSS - 内部ID:170713 - 发布日期:2024-05-24 - 作者:Markus Tirrenberg / WithSecure, Emma Kantanen / WithSecure 6. 利用可能性: - 公开披露:否 - 利用:否 - 利用可能性:低 - 责任报告 7. 链接:https://www.cve.org/CVERecord?id=CVE-2024-5142 8. 历史:2024-07-29发布 这些信息提供了关于漏洞的详细描述、受影响的产品、漏洞的严重性评估以及漏洞的利用可能性等关键信息。