Campcodes Complete Online Student Management System 1.0 units_view.php FirstRecord Cross Site Scripting

Eine Schwachstelle wurde in Campcodes Complete Online Student Management System 1.0 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei units_view.php. Dank Manipulation des Arguments FirstRecord mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Der Fehler wurde am 09.04.2024 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2024-3528 statt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als proof-of-concept. Der Exploit wird unter github.com zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

139

Feld

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%29
70%27
50%12
80%7

Approve Conf

80%29
90%29
70%17
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1626502011.05.2024VulD...cvss3_cna_basescore3.5see CVSS documentation11.05.2024akzeptiert
80
1626501911.05.2024VulD...cvss2_nvd_basescore4.0nist.gov11.05.2024akzeptiert
80
1626501811.05.2024VulD...cvss3_meta_tempscore3.3see CVSS documentation11.05.2024akzeptiert
80
1626501711.05.2024VulD...cve_cnaVulDBnvd.nist.gov11.05.2024akzeptiert
70
1626501611.05.2024VulD...cvss3_cna_aNnvd.nist.gov11.05.2024akzeptiert
70
1626501511.05.2024VulD...cvss3_cna_iLnvd.nist.gov11.05.2024akzeptiert
70
1626501411.05.2024VulD...cvss3_cna_cNnvd.nist.gov11.05.2024akzeptiert
70
1626501311.05.2024VulD...cvss3_cna_sUnvd.nist.gov11.05.2024akzeptiert
70
1626501211.05.2024VulD...cvss3_cna_uiRnvd.nist.gov11.05.2024akzeptiert
70
1626501111.05.2024VulD...cvss3_cna_prLnvd.nist.gov11.05.2024akzeptiert
70
1626501011.05.2024VulD...cvss3_cna_acLnvd.nist.gov11.05.2024akzeptiert
70
1626500911.05.2024VulD...cvss3_cna_avNnvd.nist.gov11.05.2024akzeptiert
70
1626500811.05.2024VulD...cvss2_nvd_aiNnvd.nist.gov11.05.2024akzeptiert
70
1626500711.05.2024VulD...cvss2_nvd_iiPnvd.nist.gov11.05.2024akzeptiert
70
1626500611.05.2024VulD...cvss2_nvd_ciNnvd.nist.gov11.05.2024akzeptiert
70
1626500511.05.2024VulD...cvss2_nvd_auSnvd.nist.gov11.05.2024akzeptiert
70
1626500411.05.2024VulD...cvss2_nvd_acLnvd.nist.gov11.05.2024akzeptiert
70
1626500311.05.2024VulD...cvss2_nvd_avNnvd.nist.gov11.05.2024akzeptiert
70
1626500211.05.2024VulD...cve_nvd_summaryA vulnerability was found in Campcodes Complete Online Student Management System 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file units_view.php. The manipulation of the argument FirstRecord leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-259898 is the identifier assigned to this vulnerability.cve.mitre.org11.05.2024akzeptiert
70
1626500111.05.2024VulD...cve_assigned1712613600 (09.04.2024)cve.mitre.org11.05.2024akzeptiert
70

55 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!