关键信息 1. 漏洞编号: - VDB-275771 - CVE-2024-8172 2. 漏洞名称: - SourceCodester QR Code Attendance System 1.0 - Delete Student Attendance Cross Site Scripting 3. 受影响的文件: - /endpoint/delete-student.php 4. 漏洞描述: - 漏洞影响了一些未知的文件处理。 - 通过操纵student/attendance参数,可以导致跨站脚本攻击。 - 该产品没有正确地中和或未中和用户可控制的输入。 5. CVSS Meta Temp Score: - 4.3 6. 当前漏洞价格: - $0-$5k 7. CTI Interest Score: - 1.07 8. 漏洞影响: - 影响了完整性。 9. 漏洞识别: - CVE-2024-8172 10. 漏洞利用难度: - 已知容易利用。 11. 攻击方式: - 可以远程发起攻击。 - 需要受害者进行某种用户交互。 12. 技术细节和公共漏洞利用: - 已知技术细节和公共漏洞利用。 13. 攻击技术: - 根据MITRE ATT&CK,使用T1059.007技术。 14. 漏洞利用工具: - 可以通过搜索inurl:endpoint/delete-student.php找到易受攻击的目标。 15. 建议措施: - 建议替换受影响的组件。 总结 这个漏洞是一个跨站脚本攻击,影响了SourceCodester QR Code Attendance System 1.0的文件处理。它可以通过远程攻击利用,且已知有公共漏洞利用。建议替换受影响的组件以修复此漏洞。