SourceCodester Phone Shop Sales Managements System 1.0 CAPTCHA index.php cross site scripting

Una vulnerabilidad ha sido encontrada en SourceCodester Phone Shop Sales Managements System 1.0 y clasificada como problemática. Una función desconocida del archivo /osms/assets/plugins/jquery-validation-1.11.1/demo/captcha/index.php del componente CAPTCHA Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-1275. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

147

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%11

Approve Conf

90%35
70%25
80%11
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
138991632023-04-01VulD...cvss3_cna_basescore3.5see CVSS documentation2023-04-01aceptado
90
138991622023-04-01VulD...cvss3_nvd_basescore6.1nist.gov2023-04-01aceptado
90
138991612023-04-01VulD...cvss2_nvd_basescore4.0nist.gov2023-04-01aceptado
90
138991602023-04-01VulD...cvss3_meta_tempscore4.3see CVSS documentation2023-04-01aceptado
90
138991592023-04-01VulD...cvss3_meta_basescore4.4see CVSS documentation2023-04-01aceptado
90
138991582023-04-01VulD...cve_cnaVulDBnvd.nist.gov2023-04-01aceptado
70
138991572023-04-01VulD...cvss3_cna_aNnvd.nist.gov2023-04-01aceptado
70
138991562023-04-01VulD...cvss3_cna_iLnvd.nist.gov2023-04-01aceptado
70
138991552023-04-01VulD...cvss3_cna_cNnvd.nist.gov2023-04-01aceptado
70
138991542023-04-01VulD...cvss3_cna_sUnvd.nist.gov2023-04-01aceptado
70
138991532023-04-01VulD...cvss3_cna_uiRnvd.nist.gov2023-04-01aceptado
70
138991522023-04-01VulD...cvss3_cna_prLnvd.nist.gov2023-04-01aceptado
70
138991512023-04-01VulD...cvss3_cna_acLnvd.nist.gov2023-04-01aceptado
70
138991502023-04-01VulD...cvss3_cna_avNnvd.nist.gov2023-04-01aceptado
70
138991492023-04-01VulD...cvss2_nvd_aiNnvd.nist.gov2023-04-01aceptado
70
138991482023-04-01VulD...cvss2_nvd_iiPnvd.nist.gov2023-04-01aceptado
70
138991472023-04-01VulD...cvss2_nvd_ciNnvd.nist.gov2023-04-01aceptado
70
138991462023-04-01VulD...cvss2_nvd_auSnvd.nist.gov2023-04-01aceptado
70
138991452023-04-01VulD...cvss2_nvd_acLnvd.nist.gov2023-04-01aceptado
70
138991442023-04-01VulD...cvss2_nvd_avNnvd.nist.gov2023-04-01aceptado
70

51 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!