PHPGurukul 汽车租赁门户 search.php 跨站点脚本 (CVE-2024-10701)

admin

0
文章

0
评论

2024-11-05 20:02:21 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

PHPGurukul 汽车租赁门户 search.php 跨站点脚本 (CVE-2024-10701)

CVE编号

CVE-2024-10701

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-03

漏洞描述

PHPGurukul租车门户1.0存在一个漏洞，被评定为问题性漏洞。该问题影响/search.php文件的某些未知处理过程。对参数“searchdata”的操纵会导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/secuserx/CVE/blob/main/%5BXSS%20vulnerability%5D%20found%2...
https://phpgurukul.com/
https://vuldb.com/?ctiid.282869
https://vuldb.com/?id.282869
https://vuldb.com/?submit.435179

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PHPGurukul 汽车租赁门户 search.php 跨站点脚本 (CVE-2024-10701)

PHPGurukul 汽车租赁门户 search.php 跨站点脚本 (CVE-2024-10701)

漏洞描述

解决建议

参考链接

PHPGurukul 汽车租赁门户 search.php 跨站点脚本 (CVE-2024-10701)

code-projects 大学活动管理系统 submit.php sql 注入 (CVE-2024-10700)

code-projects 简单汽车租赁系统 signup.php sql 注入 (CVE-2024-10702)

通达OA web_show.php SQL注入（CVE-2024-10730）

通达OA check_seal.php sql注入（CVE-2024-10731）

通达OA2017版index.php sql注入（CVE-2024-10732）

code-projects 餐厅订餐系统 login.php sql 注入 (CVE-2024-10733)

Project Worlds 人寿保险管理系统 editPayment.php SQL 注入 (CVE-2024-10734)

Project Worlds 人寿保险管理系统 editNominee.php SQL 注入 (CVE-2024-10735)

itsourcecode 农场管理系统 manage-breed.php sql 注入 (CVE-2024-10738)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

PHPGurukul 汽车租赁门户 search.php 跨站点脚本 (CVE-2024-10701)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网