SourceCodester One Church Management System churchprofile.php companyname/regno/companyaddress/companyemail Cross Site Scripting
Es wurde eine problematische Schwachstelle in SourceCodester One Church Management System entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Datei /one_church/churchprofile.php. Dank der Manipulation des Arguments companyname/regno/companyaddress/companyemail mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Die Schwachstelle wurde am 18.03.2022 publik gemacht. Die Verwundbarkeit wird unter CVE-2022-1079 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. MITRE ATT&CK führt die Angriffstechnik T1059.007 für diese Schwachstelle. Er gilt als proof-of-concept. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
18 weitere Einträge werden nicht mehr angezeigt