探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-33829:SCM Manager XSS 漏洞(含POC)

CVE-2023-33829:SCM Manager XSS 漏洞(含POC)-威武网安

漏洞简述

SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。安装简单,功能较强,提供用户、用户组的权限管理 ,有丰富的插件支持。由于在MIT的许可下是开源的,因此它允许被用于商业用途,而且其代码可以在GitHub上获取到。该项目最初只是被用于研究目的,而在其2.0版本之后,被Cloudogu公司接手管理和开发了其各种代码库,以便为各个公司提供专业的企业级支持。

该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷,构造payload进行XSS攻击。

影响版本

SCM Manager 1.2 <= 1.60

漏洞POC

CVE-2023-33829-POC

漏洞修复

建议更新至SCM Manager最新版本,目前为2.43.1

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-33829:SCM Manager XSS 漏洞(含POC)》
文章链接:https://www.wevul.com/1428.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册