SourceCodester Garage Management System edituser.php id سكربتات مشتركة

ادخالالتاريخjsonxmlCTI

تم أكتشاف ثغرة أمنية في SourceCodester Garage Management System. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف edituser.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 04/08/2022. يمكن عرض الاستشارة من هنا vuldb.com. أسم الثغرة الأمنية هوCVE-2022-2645. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

مجال	04/08/2022 08:13	30/08/2022 10:06
vendor	SourceCodester	SourceCodester
name	Garage Management System	Garage Management System
file	edituser.php	edituser.php
argument	id	id
cwe	79 (سكربتات مشتركة)	79 (سكربتات مشتركة)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rc	R	R
availability	1	1
publicity	1	1
cve	CVE-2022-2645	CVE-2022-2645
responsible	VulDB	VulDB
date	1659564000 (04/08/2022)	1659564000 (04/08/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.8	3.8
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.4	3.4
price_0day	$0-$5k	$0-$5k
input_value	1\"><ScRiPt>alert(1)</sCrIpT>	1\"><ScRiPt>alert(1)</sCrIpT>
url		https://vuldb.com/?id.205573
cve_assigned		1659564000 (04/08/2022)
cve_nvd_summary		A vulnerability has been found in SourceCodester Garage Management System and classified as problematic. Affected by this vulnerability is an unknown functionality of the file edituser.php. The manipulation of the argument id with the input 1\">alert(1) leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-205573 was assigned to this vulnerability.

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!