Zoo Management System 1.0 Content Module view_accounts admin_name cross site scripting

Une vulnérabilité a été trouvé dans Zoo Management System 1.0 et classée problématique. Affecté par ce problème est une fonction inconnue du fichier /zoo/admin/public_html/view_accounts?type=zookeeper du composant Content Module. La manipulation du paramètre admin_name de la valeur d'entrée <script>alert(1)</script> avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2022-1816. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

135

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1
vulnerability_cvss3_cna_i1

Commit Conf

90%33
70%11
50%10
100%1

Approve Conf

90%33
70%11
80%10
100%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1256044929/05/2022VulD...cvss3_cna_basescore3.5see CVSS documentation29/05/2022accepté
90
1256044829/05/2022VulD...cvss3_meta_tempscore3.3see CVSS documentation29/05/2022accepté
90
1256044729/05/2022VulD...cve_cnaVulDBnvd.nist.gov29/05/2022accepté
70
1256044629/05/2022VulD...cvss3_cna_aNnvd.nist.gov29/05/2022accepté
70
1256044529/05/2022VulD...cvss3_cna_iLnvd.nist.gov29/05/2022accepté
70
1256044429/05/2022VulD...cvss3_cna_cNnvd.nist.gov29/05/2022accepté
70
1256044329/05/2022VulD...cvss3_cna_sUnvd.nist.gov29/05/2022accepté
70
1256044229/05/2022VulD...cvss3_cna_uiRnvd.nist.gov29/05/2022accepté
70
1256044129/05/2022VulD...cvss3_cna_prLnvd.nist.gov29/05/2022accepté
70
1256044029/05/2022VulD...cvss3_cna_acLnvd.nist.gov29/05/2022accepté
70
1256043929/05/2022VulD...cvss3_cna_avNnvd.nist.gov29/05/2022accepté
70
1256043829/05/2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in Zoo Management System 1.0. Affected by this issue is /zoo/admin/public_html/view_accounts?type=zookeeper of the content module. The manipulation of the argument admin_name with the input alert(1) leads to an authenticated cross site scripting. Exploit details have been disclosed to the public.cve.mitre.org29/05/2022accepté
70
1256043729/05/2022VulD...cve_assigned1653256800 (23/05/2022)cve.mitre.org29/05/2022accepté
70
1254598223/05/2022VulD...input_value<script>alert(1)</script>23/05/2022accepté
100
1254598123/05/2022VulD...price_0day$0-$5ksee exploit price documentation23/05/2022accepté
90
1254598023/05/2022VulD...cvss3_meta_tempscore3.2see CVSS documentation23/05/2022accepté
90
1254597923/05/2022VulD...cvss3_meta_basescore3.5see CVSS documentation23/05/2022accepté
90
1254597823/05/2022VulD...cvss3_vuldb_tempscore3.2see CVSS documentation23/05/2022accepté
90
1254597723/05/2022VulD...cvss3_vuldb_basescore3.5see CVSS documentation23/05/2022accepté
90
1254597623/05/2022VulD...cvss2_vuldb_tempscore3.4see CVSS documentation23/05/2022accepté
90

35 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 35 results.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!