Eine problematische Schwachstelle wurde in SourceCodester Company Website CMS ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei add-blog.php. Mittels Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Der Fehler wurde am 09.08.2022 veröffentlicht. Auf vuldb.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2022-2725 statt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als proof-of-concept. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.