SourceCodester Book Store Management System 1.0 /transcation.php buyer_name Cross Site Scripting
Eine Schwachstelle wurde in SourceCodester Book Store Management System 1.0 ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil der Datei /transcation.php. Durch das Manipulieren des Arguments buyer_name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Die Schwachstelle wurde am 11.10.2022 herausgegeben. Bereitgestellt wird das Advisory unter vuldb.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-3453 gehandelt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Er wird als proof-of-concept gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.