关键信息 1. 漏洞描述: - 产品: Code-Projects Blood Bank System 1.0 - 组件: Login Page - 文件: /login.php - 问题: 用户输入的值被不正确地处理并输出到网页,导致跨站脚本(XSS)漏洞。 2. 漏洞类型: - CWE: 79 - Cross-site Scripting (XSS) 3. 影响: - CVSS Meta Temp Score: 4.8 - 当前漏洞价格: $0-$5k - CTI兴趣分数: 1.23 4. 发现时间: - 发现日期: 2024年8月22日 5. 漏洞披露: - 披露平台: GitHub - 漏洞编号: CVE-2024-8174 6. 攻击方式: - 远程攻击 - 无需认证 - 需要用户交互 7. 技术细节: - 技术细节已公开 - MITRE ATT&CK项目使用的技术: T1059.007 8. 责任代码: - 代码片段: 9. 公开利用: - 利用代码已公开 - 利用代码语言: PHP - 利用代码链接: GitHub 10. 漏洞状态: - 状态: 已公开 - 状态: 已修复 总结 这个漏洞是一个跨站脚本(XSS)漏洞,影响Code-Projects Blood Bank System 1.0的登录页面。漏洞存在于文件/login.php中,当用户输入的值被不正确地处理并输出到网页时,可能导致跨站脚本攻击。漏洞已公开披露,技术细节已公开,利用代码也已公开。