dotnet6.0 安全漏洞 (CVE-2024-2131)

CVE编号

CVE-2024-2131

利用情况

暂无

补丁情况

N/A

披露时间

2024-03-23
漏洞描述
WordPress插件The Move Addons for Elementor的所有版本,包括1.2.9及以下版本,通过插件的信息框和按钮小部件存在存储型跨站脚本漏洞,原因是对用户提供的属性进行不充分的输入净化和输出转义。这使得具有撰稿人级别及以上权限的已认证攻击者可以注入任意Web脚本到页面中,在注入的页面被访问时执行。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alma_linux_8 dotnet * Up to
(excluding)
8.0.1-1.el8_9
运行在以下环境
系统 alma_linux_9 dotnet-host * Up to
(excluding)
8.0.1-1.el9_3
运行在以下环境
系统 anolis_os_8 dotnet * Up to
(excluding)
6.0.26-1.0.1
运行在以下环境
系统 oracle_8 dotnet-sdk-6.0 * Up to
(excluding)
6.0.26-1.0.1.el8_9
运行在以下环境
系统 oracle_9 dotnet-sdk-7.0 * Up to
(excluding)
7.0.15-1.0.1.el9_3
运行在以下环境
系统 redhat_8 dotnet * Up to
(excluding)
8.0.1-1.el8_9
运行在以下环境
系统 redhat_9 dotnet-host * Up to
(excluding)
8.0.1-1.el9_3
运行在以下环境
系统 rocky_linux_8 dotnet * Up to
(excluding)
8.0.1-1.el8_9
CVSS3评分
6.4
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
阿里云安全产品覆盖情况