School Club Application System 1.0 /scas/admin/ page cross site scripting

ArtículoDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en School Club Application System 1.0 y clasificada como problemática. Una función desconocida del archivo /scas/admin/ es afectada por esta vulnerabilidad. Por la manipulación del parámetro page con el valor del input %22%3E%3Cimg%20src=x%20onerror=alert(1)%3E de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de vuldb.com. La vulnerabilidad es identificada como CVE-2022-1288. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	33

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1
vulnerability_cvss3_cna_i	1

Commit Conf

90%	30
70%	12
50%	10
100%	1

Approve Conf

90%	30
70%	12
80%	10
100%	1

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12368586	2022-04-13	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2022-04-13	aceptado	90
12368585	2022-04-13	VulD...	cvss3_meta_tempscore	4.1	see CVSS documentation	2022-04-13	aceptado	90
12368584	2022-04-13	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-04-13	aceptado	70
12368583	2022-04-13	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-04-13	aceptado	70
12368582	2022-04-13	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-04-13	aceptado	70
12368581	2022-04-13	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-04-13	aceptado	70
12368580	2022-04-13	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-04-13	aceptado	70
12368579	2022-04-13	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-04-13	aceptado	70
12368578	2022-04-13	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-04-13	aceptado	70
12368577	2022-04-13	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-04-13	aceptado	70
12368576	2022-04-13	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-04-13	aceptado	70
12368575	2022-04-13	VulD...	cve_nvd_summary	A vulnerability, which was classified as problematic, has been found in School Club Application System 1.0. This issue affects access to /scas/admin/. The manipulation of the parameter page with the input %22%3E%3Cimg%20src=x%20onerror=alert(1)%3E leads to a reflected cross site scripting. The attack may be initiated remotely and does not require any form of authentication. The exploit has been disclosed to the public and may be used.	cve.mitre.org	2022-04-13	aceptado	70
12368574	2022-04-13	VulD...	cve_assigned	1649455200 (2022-04-09)	cve.mitre.org	2022-04-13	aceptado	70
12368573	2022-04-13	VulD...	url	https://vuldb.com/?id.196751	cve.mitre.org	2022-04-13	aceptado	70
12356900	2022-04-09	VulD...	input_value	%22%3E%3Cimg%20src=x%20onerror=alert(1)%3E		2022-04-09	aceptado	100
12356899	2022-04-09	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-04-09	aceptado	90
12356898	2022-04-09	VulD...	cvss3_meta_tempscore	3.9	see CVSS documentation	2022-04-09	aceptado	90
12356897	2022-04-09	VulD...	cvss3_meta_basescore	4.3	see CVSS documentation	2022-04-09	aceptado	90
12356896	2022-04-09	VulD...	cvss3_vuldb_tempscore	3.9	see CVSS documentation	2022-04-09	aceptado	90
12356895	2022-04-09	VulD...	cvss3_vuldb_basescore	4.3	see CVSS documentation	2022-04-09	aceptado	90

33 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 33 results.

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!