Kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam Redaxo CMS 5.18.1. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail /index.php?page=structure&category_id=1&article_id=1&clang=1&function=edit_art&artstart=0 dalam komponen Structure Management Page. Manipulasi ini terhadap argumen Article Name membawa kepada Skrip rentas tapak. Dengan menggunakan CWE, masalah ini dikenal pasti sebagai CWE-79. Pendedahan kelemahan ini telah dilakukan pada 08/01/2025. Penasihat boleh diakses untuk muat turun di geochen.medium.com. Kerentanan ini didagangkan sebagai CVE-2024-13209. Serangan ini boleh dilakukan dari jauh. Butiran teknikal tersedia. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Harga semasa untuk exploit mungkin sekitar USD $0-$5k pada masa ini. Mengikut projek MITRE ATT&CK, teknik serangan ialah T1059.007. Ia dinyatakan sebagai bukti konsep. Anda boleh memuat turun eksloit ini di geochen.medium.com. Sebagai 0-day, harga pasaran gelap dianggarkan pada sekitar $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

5 Perubahan · 103 Titik data