PHPGurukul Online Security Guards Hiring System 1.0 search-request.php searchdata سكربتات مشتركة

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في PHPGurukul Online Security Guards Hiring System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف search-request.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 27/01/2023 كـ PoC. يمكن تحميل الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-0527. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

125
394171

مجال

source_cve_nvd_summary1
source_cve_assigned1
advisory_type1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%31
50%11
70%2
100%1

Approve Conf

90%32
80%11
70%2
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1372225723/02/2023VulD...cve_nvd_summaryA vulnerability was found in PHPGurukul Online Security Guards Hiring System 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file search-request.php. The manipulation of the argument searchdata with the input ">alert(document.domain) leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-219596.cve.mitre.org23/02/2023تمت الموافقة
70
1372225623/02/2023VulD...cve_assigned1674774000 (27/01/2023)cve.mitre.org23/02/2023تمت الموافقة
70
1360887128/01/2023AffantypePoC28/01/2023تمت الموافقة
90
1360082427/01/2023VulD...price_0day$0-$5ksee exploit price documentation27/01/2023تمت الموافقة
90
1360082327/01/2023VulD...cvss3_meta_tempscore3.2see CVSS documentation27/01/2023تمت الموافقة
90
1360082227/01/2023VulD...cvss3_meta_basescore3.5see CVSS documentation27/01/2023تمت الموافقة
90
1360082127/01/2023VulD...cvss3_vuldb_tempscore3.2see CVSS documentation27/01/2023تمت الموافقة
90
1360082027/01/2023VulD...cvss3_vuldb_basescore3.5see CVSS documentation27/01/2023تمت الموافقة
90
1360081927/01/2023VulD...cvss2_vuldb_tempscore3.4see CVSS documentation27/01/2023تمت الموافقة
90
1360081827/01/2023VulD...cvss2_vuldb_basescore4.0see CVSS documentation27/01/2023تمت الموافقة
90
1360081727/01/2023VulD...cvss3_vuldb_rlXderived from historical data27/01/2023تمت الموافقة
80
1360081627/01/2023VulD...cvss3_vuldb_prLderived from historical data27/01/2023تمت الموافقة
80
1360081527/01/2023VulD...cvss2_vuldb_rlNDderived from historical data27/01/2023تمت الموافقة
80
1360081427/01/2023VulD...cvss2_vuldb_auSderived from historical data27/01/2023تمت الموافقة
80
1360081327/01/2023VulD...cvss2_vuldb_rcURderived from vuldb v3 vector27/01/2023تمت الموافقة
80
1360081227/01/2023VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector27/01/2023تمت الموافقة
80
1360081127/01/2023VulD...cvss2_vuldb_aiNderived from vuldb v3 vector27/01/2023تمت الموافقة
80
1360081027/01/2023VulD...cvss2_vuldb_iiPderived from vuldb v3 vector27/01/2023تمت الموافقة
80
1360080927/01/2023VulD...cvss2_vuldb_ciNderived from vuldb v3 vector27/01/2023تمت الموافقة
80
1360080827/01/2023VulD...cvss2_vuldb_acLderived from vuldb v3 vector27/01/2023تمت الموافقة
80

25 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 25 results.

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!