SourceCodester Monitoring of Students Cyber Accounts System 1.0 POST Parameter index.php id سكربتات مشتركة

ادخالالتاريخDiffjsonxmlCTI

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في SourceCodester Monitoring of Students Cyber Accounts System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف modules/balance/index.php?view=balancelist من العنصر POST Parameter Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 18/03/2023. يمكن تحميل الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-1481. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

مجال	18/03/2023 09:33	11/04/2023 16:49	11/04/2023 16:56
vendor	SourceCodester	SourceCodester	SourceCodester
name	Monitoring of Students Cyber Accounts System	Monitoring of Students Cyber Accounts System	Monitoring of Students Cyber Accounts System
version	1.0	1.0	1.0
component	POST Parameter Handler	POST Parameter Handler	POST Parameter Handler
file	modules/balance/index.php?view=balancelist	modules/balance/index.php?view=balancelist	modules/balance/index.php?view=balancelist
argument	id	id	id
input_value	"><script>alert(111)</script>	"><script>alert(111)</script>	"><script>alert(111)</script>
cwe	79 (سكربتات مشتركة)	79 (سكربتات مشتركة)	79 (سكربتات مشتركة)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://github.com/xyaly163/bug_report/blob/main/XSS-1.md	https://github.com/xyaly163/bug_report/blob/main/XSS-1.md	https://github.com/xyaly163/bug_report/blob/main/XSS-1.md
availability	1	1	1
publicity	1	1	1
url	https://github.com/xyaly163/bug_report/blob/main/XSS-1.md	https://github.com/xyaly163/bug_report/blob/main/XSS-1.md	https://github.com/xyaly163/bug_report/blob/main/XSS-1.md
cve	CVE-2023-1481	CVE-2023-1481	CVE-2023-1481
responsible	VulDB	VulDB	VulDB
date	1679094000 (18/03/2023)	1679094000 (18/03/2023)	1679094000 (18/03/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2	3.2
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.2	3.2	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1679094000 (18/03/2023)	1679094000 (18/03/2023)
cve_nvd_summary		A vulnerability, which was classified as problematic, has been found in SourceCodester Monitoring of Students Cyber Accounts System 1.0. Affected by this issue is some unknown functionality of the file modules/balance/index.php?view=balancelist of the component POST Parameter Handler. The manipulation of the argument id with the input ">alert(111) leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-223364.	A vulnerability, which was classified as problematic, has been found in SourceCodester Monitoring of Students Cyber Accounts System 1.0. Affected by this issue is some unknown functionality of the file modules/balance/index.php?view=balancelist of the component POST Parameter Handler. The manipulation of the argument id with the input ">alert(111) leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-223364.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			4.0
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!