CVE-2024-43381 in rengineinfo

Zusammenfassung

von VulDB • 20.05.2026

reNgine ist ein automatisiertes Reconnaissance-Framework für Webanwendungen. Die Versionen 2.1.2 und älter sind anfällig für Stored Cross-Site Scripting (XSS)-Angriffe. Diese Schwachstelle tritt auf, wenn eine Domain gescannt wird, und wenn der DNS-Eintrag der Ziel-Domain ein XSS-Payload enthält, führt dies zur Ausführung bösartiger Skripte in der reNgine-Dashboard-Ansicht, sobald ein Benutzer die Scan-Ergebnisse aufruft. Das XSS-Payload wird direkt aus dem DNS-Eintrag der entfernten Ziel-Domain abgerufen. Folglich kann ein Angreifer den Angriff ausführen, ohne dass zusätzliche Eingaben vom Ziel oder vom reNgine-Benutzer erforderlich sind. Ein Patch ist verfügbar und soll Teil von Version 2.1.3 sein.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

09.08.2024

Veröffentlichung

16.08.2024

Moderieren

akzeptiert

Eintrag

VDB-274872

CPE

bereit

EPSS

0.00694

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-43381
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-43381
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-43381/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!