2ClickPortal 中的反射型 XSS（CVE-2024-5961）

admin

0
文章

0
评论

2024-06-19 22:37:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

2ClickPortal 中的反射型 XSS（CVE-2024-5961）

CVE编号

CVE-2024-5961

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-14

漏洞描述

攻击者可能诱使用户使用特制的URL，这将导致脚本在用户浏览器中运行。此问题影响2ClickPortal软件版本从7.2.31至7.6.4。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://2clickportal.pl/
https://cert.pl/en/posts/2024/06/CVE-2024-5961/
https://cert.pl/posts/2024/06/CVE-2024-5961/

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互 N/A
可用性低
保密性低
完整性低

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L/AU:Y/R:A/U:Clear

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

2ClickPortal 中的反射型 XSS（CVE-2024-5961）

2ClickPortal 中的反射型 XSS（CVE-2024-5961）

漏洞描述

解决建议

参考链接

2ClickPortal 中的反射型 XSS（CVE-2024-5961）

Soar Cloud HR 门户 - 会话有效期不足 (CVE-2024-5995)

Apache Airflow：缓存控制 - 浏览器缓存中存储敏感数据（CVE-2024-25142）

绕过 macOS 上的 TCC 限制（CVE-2024-36287）

打开外部 URL 时缺少权限提示（CVE-2024-37182）

Kadence Blocks 的 Gutenberg Blocks – 页面构建器功能 <= 3.2.38 - 通过 titleFont 参数进行身份验证 (Contributor+) 存储跨站

Soar Cloud HR 门户 - 明文传输敏感信息 (CVE-2024-5996)

LatePoint 插件 <= 4.9.9 - 缺少授权并通过 IDOR 泄露敏感信息 (CVE-2024-2472)

Acronis Cloud Manager 安全漏洞(CVE-2024-34012)

华硕路由器 - 上传任意固件（CVE-2024-3912）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

2ClickPortal 中的反射型 XSS（CVE-2024-5961）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网