CVE-2024-7124 in DInGO dLIbrathông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Lỗ hổng "Improper Neutralization of Input During Web Page Generation" (Xử lý không đúng cách việc trung hòa hóa đầu vào trong quá trình tạo trang web) trong phần mềm DInGO dLibra, tại tham số 'filter' trên điểm cuối 'indexsearch', cho phép thực hiện tấn công Reflected Cross-Site Scripting (XSS). Kẻ tấn công có thể lừa người dùng truy cập một URL được chế tác đặc biệt, khiến mã script độc hại chạy trên trình duyệt của nạn nhân. Vấn đề này ảnh hưởng đến phần mềm DInGO dLibra ở các phiên bản từ 6.0 trở đi trước phiên bản 6.3.20.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

CERT-PL

Đặt trước

26/07/2024

Tiết lộ

14/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01047

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!