WesHacks 代码包含指向 Leostop 跟踪间谍软件感染文件的链接 (CVE-2024-52583)
CVE编号
CVE-2024-52583
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
WesHacks GitHub仓库提供了MuweilahWesgreen黑客马拉松官方比赛网站的源代码。在2024年11月17日之前或提交到93dfb83的`schedule.html`页面包含链接到Leostop网站的链接,该网站运行时会注入恶意JavaScript文件以及jquery。Leostop可能是一种跟踪型恶意软件,会创建两个JavaScript文件,但关于它的其他信息知之甚少。自2024年11月17日起,WesHacks网站删除了所有关于Leostop的引用。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论