发布日期：2024-10-23
更新日期：2024-11-25

受影响系统：

murdas83 LocalServer 1.0.9

描述：

---

CVE(CAN) ID: CVE-2024-10289

LocalServer是murdas83个人开发者的一个适用于Windows的Web服务器软件。
LocalServer 1.0.9版本存在跨站脚本漏洞，该漏洞源于存在跨站脚本(XSS)漏洞，攻击者可利用该漏洞向经过身份验证的用户发送特制查询并通过/mlss/ManageSubscription的参数MSubListName窃取其会话详细信息。

<**>

建议：

---

厂商补丁：

murdas83
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-xss-vulnerabilities-localserver

浏览次数：181
严重程度：0（网友投票）