CVE-2024-33326 PoC — Lumisxp 安全漏洞
关联漏洞
标题:Lumisxp 安全漏洞 (CVE-2024-33326)Description:LumisXP是Lumis公司的一款基于云的数字体验软件。可帮助用户深入了解统一平台上的各种网站、博客和登录页指标。 Lumisxp 15.0.x至16.1.x版本存在安全漏洞,该漏洞源于容易受到跨站脚本攻击,攻击者可以通过向lumPageID参数注入精心构造的有效负载来执行任意的Web脚本或HTML。
Description
A cross-site scripting (XSS) vulnerability in the XsltResultControllerHtml.jsp component of LumisXP v15.0.x to v16.1.x allows attackers to execute arbitrary web scripts or HTML via the lumPageID parameter.
文件快照
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →