H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #利用标题: MISP 2.4.171存储的XSS [CVE-2023-37307](认证) #DATE: 2023年10月8日 #利用作者:Mücahitçeri #供应商HomePage3360 https://www.circl.lu/ #软件link: https://github.com/misp/misp #版本: 2.4.171 #测试在: Ubuntu 20.04 #CVE : CVE-2023-37307 #Exploit: 登录为低特权帐户 1)单击顶部菜单中的“星系”按钮 2)单击左菜单中的“添加群集”。 3)在名称参数中输入有效载荷'/titlescriptAlert(1)/脚本'。 4)其他字段是随机填充的。单击提交按钮。 5)显示相关群集时,我们看到警报(1)正在运行 H Whatsup Gold 2022(22.1.0 build 39)-XSS H 诊所的患者管理系统1.0-未经身份验证的RCE 点击展开... 好评 0 否决票
#利用标题: MISP 2.4.171存储的XSS [CVE-2023-37307](认证) #DATE: 2023年10月8日 #利用作者:Mücahitçeri #供应商HomePage3360 https://www.circl.lu/ #软件link: https://github.com/misp/misp #版本: 2.4.171 #测试在: Ubuntu 20.04 #CVE : CVE-2023-37307 #Exploit: 登录为低特权帐户 1)单击顶部菜单中的“星系”按钮 2)单击左菜单中的“添加群集”。 3)在名称参数中输入有效载荷'/titlescriptAlert(1)/脚本'。 4)其他字段是随机填充的。单击提交按钮。 5)显示相关群集时,我们看到警报(1)正在运行 H Whatsup Gold 2022(22.1.0 build 39)-XSS H 诊所的患者管理系统1.0-未经身份验证的RCE
