SourceCodester Event Registration System 1.0 First Name/Last Name cross site scripting

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en SourceCodester Event Registration System 1.0 y clasificada como problemática. Una función desconocida del archivo /event/admin/?page=user/list es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro First Name/Last Name de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de vuldb.com. La vulnerabilidad es identificada como CVE-2022-4233. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	40

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	32
70%	20
50%	10

Approve Conf

90%	32
70%	20
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13437196	2022-12-24	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	2022-12-24	aceptado	90
13437195	2022-12-24	VulD...	cvss3_nvd_basescore	6.1	nist.gov	2022-12-24	aceptado	90
13437194	2022-12-24	VulD...	cvss3_meta_tempscore	3.6	see CVSS documentation	2022-12-24	aceptado	90
13437193	2022-12-24	VulD...	cvss3_meta_basescore	3.6	see CVSS documentation	2022-12-24	aceptado	90
13437192	2022-12-24	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-24	aceptado	70
13437191	2022-12-24	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-12-24	aceptado	70
13437190	2022-12-24	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-24	aceptado	70
13437189	2022-12-24	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-12-24	aceptado	70
13437188	2022-12-24	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-24	aceptado	70
13437187	2022-12-24	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-12-24	aceptado	70
13437186	2022-12-24	VulD...	cvss3_cna_pr	H	nvd.nist.gov	2022-12-24	aceptado	70
13437185	2022-12-24	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-24	aceptado	70
13437184	2022-12-24	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-24	aceptado	70
13437183	2022-12-24	VulD...	cvss3_nvd_a	N	nvd.nist.gov	2022-12-24	aceptado	70
13437182	2022-12-24	VulD...	cvss3_nvd_i	L	nvd.nist.gov	2022-12-24	aceptado	70
13437181	2022-12-24	VulD...	cvss3_nvd_c	L	nvd.nist.gov	2022-12-24	aceptado	70
13437180	2022-12-24	VulD...	cvss3_nvd_s	C	nvd.nist.gov	2022-12-24	aceptado	70
13437179	2022-12-24	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-12-24	aceptado	70
13437178	2022-12-24	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-24	aceptado	70
13437177	2022-12-24	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-24	aceptado	70

42 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!