College Website Management System 1.0 Contact Master.php cross site scripting

ArtículoDiffjsonxmlCTI

Una vulnerabilidad ha sido encontrada en College Website Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /cwms/classes/Master.php?f=save_contact del componente Contact Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. La vulnerabilidad es identificada como CVE-2022-1075. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	21

Campo

advisory_url	2
cna_responsible	1
source_cve_cna	1
source_cve	1
exploit_price_0day	1

Commit Conf

90%	25
50%	11
100%	4

Approve Conf

90%	25
80%	11
100%	4

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12318071	2022-03-29	VulD...	url			2022-03-29	aceptado	100
12310814	2022-03-25	VulD...	responsible	VulDB		2022-03-25	aceptado	100
12310813	2022-03-25	VulD...	cve_cna	VulDB	cve.org	2022-03-25	aceptado	100
12310812	2022-03-25	VulD...	cve	CVE-2022-1075	cve.org	2022-03-25	aceptado	100
12267715	2022-03-13	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-03-13	aceptado	90
12267714	2022-03-13	VulD...	cvss3_meta_tempscore	3.2	see CVSS documentation	2022-03-13	aceptado	90
12267713	2022-03-13	VulD...	cvss3_meta_basescore	3.5	see CVSS documentation	2022-03-13	aceptado	90
12267712	2022-03-13	VulD...	cvss3_vuldb_tempscore	3.2	see CVSS documentation	2022-03-13	aceptado	90
12267711	2022-03-13	VulD...	cvss3_vuldb_basescore	3.5	see CVSS documentation	2022-03-13	aceptado	90
12267710	2022-03-13	VulD...	cvss2_vuldb_tempscore	3.4	see CVSS documentation	2022-03-13	aceptado	90
12267709	2022-03-13	VulD...	cvss2_vuldb_basescore	4.0	see CVSS documentation	2022-03-13	aceptado	90
12267708	2022-03-13	VulD...	cvss3_vuldb_rl	X	derived from historical data	2022-03-13	aceptado	80
12267707	2022-03-13	VulD...	cvss3_vuldb_pr	L	derived from historical data	2022-03-13	aceptado	80
12267706	2022-03-13	VulD...	cvss2_vuldb_rl	ND	derived from historical data	2022-03-13	aceptado	80
12267705	2022-03-13	VulD...	cvss2_vuldb_au	S	derived from historical data	2022-03-13	aceptado	80
12267704	2022-03-13	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	2022-03-13	aceptado	80
12267703	2022-03-13	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	2022-03-13	aceptado	80
12267702	2022-03-13	VulD...	cvss2_vuldb_ai	N	derived from vuldb v3 vector	2022-03-13	aceptado	80
12267701	2022-03-13	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	2022-03-13	aceptado	80
12267700	2022-03-13	VulD...	cvss2_vuldb_ci	N	derived from vuldb v3 vector	2022-03-13	aceptado	80

20 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 20 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!