通过 X-October-Request-Handler 标头引发的反射型 XSS(CVE-2024-25637)
CVE编号
CVE-2024-25637利用情况
暂无补丁情况
N/A披露时间
2024-06-27漏洞描述
十月是一个基于 Laravel PHP 框架的自托管 CMS 平台。X-October-Request-Handler 标头未对 AJAX 处理程序名称进行清理,允许未经转义的 HTML 被反射回来。由于此漏洞无法通过正常的浏览器交互进行利用,因此没有产生影响。这个未经转义的值只有在使用代理拦截工具时才可检测得到。此问题已在 3.5.15 版本中得到修复。解决建议
"将组件 october/system 升级至 3.5.15 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/octobercms/october/security/advisories/GHSA-rjw8-v7rr-r563 |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 低
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论