重要情報 1. 脆弱性概要: - 製品: Code-Projects Blood Bank System 1.0 - コンポーネント: ログインページ - ファイル: /login.php - 問題: ユーザー入力が不正に処理され、ウェブページに出力されることにより、クロスサイトスクリプティング(XSS)脆弱性が生じる。 2. 脆弱性タイプ: - CWE: 79 - クロスサイトスクリプティング(XSS) 3. 影響度: - CVSS Meta Temp Score: 4.8 - 現在の脆弱性価値: $0〜$5k - CTI興味スコア: 1.23 4. 発見日時: - 発見日: 2024年8月22日 5. 開示状況: - 開示プラットフォーム: GitHub - CVE番号: CVE-2024-8174 6. 攻撃経路: - リモート攻撃 - 認証不要 - ユーザーインタラクションが必要 7. 技術詳細: - 技術詳細は公開済み - MITRE ATT&CKで採用されている技術: T1059.007 8. 脆弱性のコード: - コードスニペット: 9. 実証利用コードの公開状況: - 利用コード公開済み - 利用コードの言語: PHP - 利用コードへのリンク: GitHub 10. 脆弱性のステータス: - ステータス: 公開済み - ステータス: 修正済み まとめ 本脆弱性は、Code-Projects Blood Bank System 1.0のログインページに影響を与えるクロスサイトスクリプティング(XSS)脆弱性です。/login.phpファイルにおいて、ユーザー入力が不正に処理されてウェブページに出力される際にXSS攻撃が発生する可能性があります。本脆弱性はすでに公開されており、技術詳細と実証利用コードも公開されています。