Informazioni sul CVE-2024-43009
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-43009
Descrizione: Una vulnerabilità di cross-site scripting (XSS) riflessa esiste in utente/login.php a linea 24 in ZZCMS 2023 e precedenti. L’applicazione inserisce direttamente il valore dell’header HTTP_REFERER nella risposta HTML senza una corretta sanificazione. Un attaccante può sfruttare questa vulnerabilità attaccando un utente a visitare una URL specialmente costruita, che include un header Referer malevolo. Questo può portare all’esecuzione di codice JavaScript arbitrario nel contesto del browser della vittima, potenzialmente causando hijacking di sessione, defacement o altre attività dannose.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.zzcms.net/about/download.html
- https://github.com/gkdgkd123/codeAudit/blob/main/CVE-2024-43009%20ZZCMS2023%E5%8F%8D%E5%B0%84%E5%9E%8BXSS.md
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-43009