NetBox 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202401-2403
CVE编号	CVE-2024-0948
发布时间	2024-01-26
更新时间	2024-01-29
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	NetBox

漏洞介绍

NetBox是NetBox社区的一款基于Django、PostgreSql 用于IP地址管理（IPAM）和数据中心基础结构管理（DCIM）的工具。 NetBox 3.7.0 及之前版本存在跨站脚本漏洞，该漏洞源于组件Home Page Configuration中的 /core/config-revisions 包含一些未知处理，通过特殊输入导致跨站脚本编写。

漏洞补丁

目前暂无NetBox 跨站脚本漏洞的补丁信息，如NetBox 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.252191
来源:vuldb.com

链接：https://vuldb.com/?ctiid.252191
来源:drive.google.com

链接：https://drive.google.com/file/d/1tcgyzu9Fh3AMG0INR0EdOR7ZjWmBK0ZR/view?usp=sharing

受影响实体

信息来源

CNNVD