Movie Ticket Booking System booking.php id Cross Site Scripting

EintragDiffjsonxmlCTI

In Movie Ticket Booking System wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei booking.php. Mittels Manipulieren des Arguments id mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Die Schwäche wurde am 01.12.2022 öffentlich gemacht. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird als CVE-2022-4250 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet. Er wird als proof-of-concept gehandelt. Der Exploit kann von github.com heruntergeladen werden. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	39

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	33
70%	19
50%	11

Approve Conf

90%	33
70%	19
80%	11

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13440961	25.12.2022	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	25.12.2022	akzeptiert	90
13440960	25.12.2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	25.12.2022	akzeptiert	90
13440959	25.12.2022	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	25.12.2022	akzeptiert	90
13440958	25.12.2022	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	25.12.2022	akzeptiert	90
13440957	25.12.2022	VulD...	cve_cna	VulDB	nvd.nist.gov	25.12.2022	akzeptiert	70
13440956	25.12.2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	25.12.2022	akzeptiert	70
13440955	25.12.2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	25.12.2022	akzeptiert	70
13440954	25.12.2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	25.12.2022	akzeptiert	70
13440953	25.12.2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	25.12.2022	akzeptiert	70
13440952	25.12.2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	25.12.2022	akzeptiert	70
13440951	25.12.2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	25.12.2022	akzeptiert	70
13440950	25.12.2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	25.12.2022	akzeptiert	70
13440949	25.12.2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	25.12.2022	akzeptiert	70
13440948	25.12.2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	25.12.2022	akzeptiert	70
13440947	25.12.2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	25.12.2022	akzeptiert	70
13440946	25.12.2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	25.12.2022	akzeptiert	70
13440945	25.12.2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	25.12.2022	akzeptiert	70
13440944	25.12.2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	25.12.2022	akzeptiert	70
13440943	25.12.2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	25.12.2022	akzeptiert	70
13440942	25.12.2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	25.12.2022	akzeptiert	70

43 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!