SourceCodester Wedding Hall Booking System Staff User Profile /whbs/admin/ First Name/Last Name cross site scripting

Una vulnerabilidad fue encontrada en SourceCodester Wedding Hall Booking System y clasificada como problemática. Una función desconocida del archivo /whbs/admin/?page=user del componente Staff User Profile es afectada por esta vulnerabilidad. A través de la manipulación del parámetro First Name/Last Name de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-2692. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

141

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%34
70%19
50%11

Approve Conf

90%34
70%19
80%11
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
129279832022-08-31VulD...cvss3_cna_basescore3.5see CVSS documentation2022-08-31aceptado
90
129279822022-08-31VulD...cvss3_nvd_basescore5.4nist.gov2022-08-31aceptado
90
129279812022-08-31VulD...cvss3_meta_tempscore4.0see CVSS documentation2022-08-31aceptado
90
129279802022-08-31VulD...cvss3_meta_basescore4.1see CVSS documentation2022-08-31aceptado
90
129279792022-08-31VulD...cve_cnaVulDBnvd.nist.gov2022-08-31aceptado
70
129279782022-08-31VulD...cvss3_cna_aNnvd.nist.gov2022-08-31aceptado
70
129279772022-08-31VulD...cvss3_cna_iLnvd.nist.gov2022-08-31aceptado
70
129279762022-08-31VulD...cvss3_cna_cNnvd.nist.gov2022-08-31aceptado
70
129279752022-08-31VulD...cvss3_cna_sUnvd.nist.gov2022-08-31aceptado
70
129279742022-08-31VulD...cvss3_cna_uiRnvd.nist.gov2022-08-31aceptado
70
129279732022-08-31VulD...cvss3_cna_prLnvd.nist.gov2022-08-31aceptado
70
129279722022-08-31VulD...cvss3_cna_acLnvd.nist.gov2022-08-31aceptado
70
129279712022-08-31VulD...cvss3_cna_avNnvd.nist.gov2022-08-31aceptado
70
129279702022-08-31VulD...cvss3_nvd_aNnvd.nist.gov2022-08-31aceptado
70
129279692022-08-31VulD...cvss3_nvd_iLnvd.nist.gov2022-08-31aceptado
70
129279682022-08-31VulD...cvss3_nvd_cLnvd.nist.gov2022-08-31aceptado
70
129279672022-08-31VulD...cvss3_nvd_sCnvd.nist.gov2022-08-31aceptado
70
129279662022-08-31VulD...cvss3_nvd_uiRnvd.nist.gov2022-08-31aceptado
70
129279652022-08-31VulD...cvss3_nvd_prLnvd.nist.gov2022-08-31aceptado
70
129279642022-08-31VulD...cvss3_nvd_acLnvd.nist.gov2022-08-31aceptado
70

44 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!