SourceCodester Garage Management System 1.0 createUser.php userName cross site scripting

Una vulnerabilidad ha sido encontrada en SourceCodester Garage Management System 1.0 y clasificada como problemática. Una función desconocida del archivo /php_action/createUser.php es afectada por esta vulnerabilidad. A través de la manipulación del parámetro userName con el valor del input lala<img src="" onerror=alert(1)> de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-2579. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

142

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%34
70%19
50%11
100%1

Approve Conf

90%34
70%19
80%11
100%1
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
129180532022-08-28VulD...cvss3_cna_basescore3.5see CVSS documentation2022-08-28aceptado
90
129180522022-08-28VulD...cvss3_nvd_basescore5.4nist.gov2022-08-28aceptado
90
129180512022-08-28VulD...cvss3_meta_tempscore4.0see CVSS documentation2022-08-28aceptado
90
129180502022-08-28VulD...cvss3_meta_basescore4.1see CVSS documentation2022-08-28aceptado
90
129180492022-08-28VulD...cve_cnaVulDBnvd.nist.gov2022-08-28aceptado
70
129180482022-08-28VulD...cvss3_cna_aNnvd.nist.gov2022-08-28aceptado
70
129180472022-08-28VulD...cvss3_cna_iLnvd.nist.gov2022-08-28aceptado
70
129180462022-08-28VulD...cvss3_cna_cNnvd.nist.gov2022-08-28aceptado
70
129180452022-08-28VulD...cvss3_cna_sUnvd.nist.gov2022-08-28aceptado
70
129180442022-08-28VulD...cvss3_cna_uiRnvd.nist.gov2022-08-28aceptado
70
129180432022-08-28VulD...cvss3_cna_prLnvd.nist.gov2022-08-28aceptado
70
129180422022-08-28VulD...cvss3_cna_acLnvd.nist.gov2022-08-28aceptado
70
129180412022-08-28VulD...cvss3_cna_avNnvd.nist.gov2022-08-28aceptado
70
129180402022-08-28VulD...cvss3_nvd_aNnvd.nist.gov2022-08-28aceptado
70
129180392022-08-28VulD...cvss3_nvd_iLnvd.nist.gov2022-08-28aceptado
70
129180382022-08-28VulD...cvss3_nvd_cLnvd.nist.gov2022-08-28aceptado
70
129180372022-08-28VulD...cvss3_nvd_sCnvd.nist.gov2022-08-28aceptado
70
129180362022-08-28VulD...cvss3_nvd_uiRnvd.nist.gov2022-08-28aceptado
70
129180352022-08-28VulD...cvss3_nvd_prLnvd.nist.gov2022-08-28aceptado
70
129180342022-08-28VulD...cvss3_nvd_acLnvd.nist.gov2022-08-28aceptado
70

45 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!