Campcodes Complete Online DJ Booking System 1.0 /admin/aboutus.php pagetitle Cross Site Scripting

EintragDiffjsonxmlCTI

In Campcodes Complete Online DJ Booking System 1.0 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /admin/aboutus.php. Durch das Manipulieren des Arguments pagetitle mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Die Schwäche wurde am 20.03.2024 öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird als CVE-2024-2720 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zum Download angeboten. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	39

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	29
70%	27
50%	12
80%	7

Approve Conf

80%	29
90%	29
70%	17

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
16199522	02.05.2024	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	02.05.2024	akzeptiert	80
16199521	02.05.2024	VulD...	cvss2_nvd_basescore	4.0	nist.gov	02.05.2024	akzeptiert	80
16199520	02.05.2024	VulD...	cvss3_meta_tempscore	3.3	see CVSS documentation	02.05.2024	akzeptiert	80
16199519	02.05.2024	VulD...	cve_cna	VulDB	nvd.nist.gov	02.05.2024	akzeptiert	70
16199518	02.05.2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	02.05.2024	akzeptiert	70
16199517	02.05.2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	02.05.2024	akzeptiert	70
16199516	02.05.2024	VulD...	cvss3_cna_c	N	nvd.nist.gov	02.05.2024	akzeptiert	70
16199515	02.05.2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	02.05.2024	akzeptiert	70
16199514	02.05.2024	VulD...	cvss3_cna_ui	R	nvd.nist.gov	02.05.2024	akzeptiert	70
16199513	02.05.2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	02.05.2024	akzeptiert	70
16199512	02.05.2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	02.05.2024	akzeptiert	70
16199511	02.05.2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	02.05.2024	akzeptiert	70
16199510	02.05.2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	02.05.2024	akzeptiert	70
16199509	02.05.2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	02.05.2024	akzeptiert	70
16199508	02.05.2024	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	02.05.2024	akzeptiert	70
16199507	02.05.2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	02.05.2024	akzeptiert	70
16199506	02.05.2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	02.05.2024	akzeptiert	70
16199505	02.05.2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	02.05.2024	akzeptiert	70
16199504	02.05.2024	VulD...	cve_nvd_summary	A vulnerability classified as problematic was found in Campcodes Complete Online DJ Booking System 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/aboutus.php. The manipulation of the argument pagetitle leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-257473 was assigned to this vulnerability.	cve.mitre.org	02.05.2024	akzeptiert	70
16199503	02.05.2024	VulD...	cve_assigned	1710889200 (20.03.2024)	cve.mitre.org	02.05.2024	akzeptiert	70

55 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!