SourceCodester Simple e-Learning System 1.0 /vcs/claire_blake Bio cross site scripting

ArtículoDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en SourceCodester Simple e-Learning System 1.0 y clasificada como problemática. Una función desconocida del archivo /vcs/claire_blake es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro Bio con el valor del input "><script>alert(document.cookie)</script> de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-2396. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	43

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	35
70%	19
50%	11
100%	2

Approve Conf

90%	35
70%	19
80%	11
100%	2

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12774691	2022-07-23	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	2022-07-23	aceptado	90
12774690	2022-07-23	VulD...	cvss3_nvd_basescore	5.4	nist.gov	2022-07-23	aceptado	90
12774689	2022-07-23	VulD...	cvss3_meta_tempscore	4.0	see CVSS documentation	2022-07-23	aceptado	90
12774688	2022-07-23	VulD...	cvss3_meta_basescore	4.1	see CVSS documentation	2022-07-23	aceptado	90
12774687	2022-07-23	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-07-23	aceptado	70
12774686	2022-07-23	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-07-23	aceptado	70
12774685	2022-07-23	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-07-23	aceptado	70
12774684	2022-07-23	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-07-23	aceptado	70
12774683	2022-07-23	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-07-23	aceptado	70
12774682	2022-07-23	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-07-23	aceptado	70
12774681	2022-07-23	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-07-23	aceptado	70
12774680	2022-07-23	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-07-23	aceptado	70
12774679	2022-07-23	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-07-23	aceptado	70
12774678	2022-07-23	VulD...	cvss3_nvd_a	N	nvd.nist.gov	2022-07-23	aceptado	70
12774677	2022-07-23	VulD...	cvss3_nvd_i	L	nvd.nist.gov	2022-07-23	aceptado	70
12774676	2022-07-23	VulD...	cvss3_nvd_c	L	nvd.nist.gov	2022-07-23	aceptado	70
12774675	2022-07-23	VulD...	cvss3_nvd_s	C	nvd.nist.gov	2022-07-23	aceptado	70
12774674	2022-07-23	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-07-23	aceptado	70
12774673	2022-07-23	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	2022-07-23	aceptado	70
12774672	2022-07-23	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-07-23	aceptado	70

47 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 47 results.

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!