Campcodes Complete Online Student Management System 1.0 attendance_view.php FirstRecord Cross Site Scripting

EintragDiffjsonxmlCTI

Es wurde eine problematische Schwachstelle in Campcodes Complete Online Student Management System 1.0 entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Datei attendance_view.php. Mittels dem Manipulieren des Arguments FirstRecord mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 09.04.2024 publik gemacht. Auf github.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2024-3532 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als proof-of-concept. Unter github.com wird der Exploit zum Download angeboten. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	39

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	29
70%	27
50%	12
80%	7

Approve Conf

80%	29
90%	29
70%	17

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
16291460	14.05.2024	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	14.05.2024	akzeptiert	80
16291459	14.05.2024	VulD...	cvss2_nvd_basescore	4.0	nist.gov	14.05.2024	akzeptiert	80
16291458	14.05.2024	VulD...	cvss3_meta_tempscore	3.3	see CVSS documentation	14.05.2024	akzeptiert	80
16291457	14.05.2024	VulD...	cve_cna	VulDB	nvd.nist.gov	14.05.2024	akzeptiert	70
16291456	14.05.2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	14.05.2024	akzeptiert	70
16291455	14.05.2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	14.05.2024	akzeptiert	70
16291454	14.05.2024	VulD...	cvss3_cna_c	N	nvd.nist.gov	14.05.2024	akzeptiert	70
16291453	14.05.2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	14.05.2024	akzeptiert	70
16291452	14.05.2024	VulD...	cvss3_cna_ui	R	nvd.nist.gov	14.05.2024	akzeptiert	70
16291451	14.05.2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	14.05.2024	akzeptiert	70
16291450	14.05.2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	14.05.2024	akzeptiert	70
16291449	14.05.2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	14.05.2024	akzeptiert	70
16291448	14.05.2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	14.05.2024	akzeptiert	70
16291447	14.05.2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	14.05.2024	akzeptiert	70
16291446	14.05.2024	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	14.05.2024	akzeptiert	70
16291445	14.05.2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	14.05.2024	akzeptiert	70
16291444	14.05.2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	14.05.2024	akzeptiert	70
16291443	14.05.2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	14.05.2024	akzeptiert	70
16291442	14.05.2024	VulD...	cve_nvd_summary	A vulnerability classified as problematic has been found in Campcodes Complete Online Student Management System 1.0. Affected is an unknown function of the file attendance_view.php. The manipulation of the argument FirstRecord leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-259902 is the identifier assigned to this vulnerability.	cve.mitre.org	14.05.2024	akzeptiert	70
16291441	14.05.2024	VulD...	cve_assigned	1712613600 (09.04.2024)	cve.mitre.org	14.05.2024	akzeptiert	70

55 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!