SourceCodester Sanitization Management System 1.0 Quote Requests Form php-sms/ cross site scripting

Une vulnérabilité a été trouvé dans SourceCodester Sanitization Management System 1.0 et classée problématique. Affecté par cette vulnérabilité est une fonction inconnue du fichier php-sms/?p=request_quote du composant Quote Requests Form. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur zerodayinitiative.com. Cette vulnérabilité a été nommée CVE-2022-3942. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine11/11/2022 13:0917/12/2022 08:3017/12/2022 08:34
vendorSourceCodesterSourceCodesterSourceCodester
nameSanitization Management SystemSanitization Management SystemSanitization Management System
filephp-sms/?p=request_quotephp-sms/?p=request_quotephp-sms/?p=request_quote
cwe79 (cross site scripting)79 (cross site scripting)79 (cross site scripting)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss3_vuldb_rcUUU
cveCVE-2022-3942CVE-2022-3942CVE-2022-3942
responsibleVulDBVulDBVulDB
date1668121200 (11/11/2022)1668121200 (11/11/2022)1668121200 (11/11/2022)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss2_vuldb_rcUCUCUC
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlNDNDND
cvss3_vuldb_eXXX
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.54.54.5
cvss3_vuldb_basescore4.34.34.3
cvss3_vuldb_tempscore4.04.04.0
cvss3_meta_basescore4.34.34.9
cvss3_meta_tempscore4.04.04.8
price_0day$0-$5k$0-$5k$0-$5k
date1668121200 (11/11/2022)1668121200 (11/11/2022)1668121200 (11/11/2022)
company_namemaikroservicemaikroservicemaikroservice
availability111
languageHTTP RequestHTTP RequestHTTP Request
publicity111
version1.01.01.0
componentQuote Requests FormQuote Requests FormQuote Requests Form
urlhttps://github.com/maikroservice/CVE-2022-3942https://github.com/maikroservice/CVE-2022-3942https://github.com/maikroservice/CVE-2022-3942
developer_websitehttps://maikroservice.comhttps://maikroservice.comhttps://maikroservice.com
urlhttps://www.zerodayinitiative.com/advisories/ZDI-22-532/https://www.zerodayinitiative.com/advisories/ZDI-22-532/
cve_assigned1668121200 (11/11/2022)1668121200 (11/11/2022)
cve_nvd_summaryA vulnerability was found in SourceCodester Sanitization Management System and classified as problematic. This issue affects some unknown processing of the file php-sms/?p=request_quote. The manipulation leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-213449 was assigned to this vulnerability.A vulnerability was found in SourceCodester Sanitization Management System and classified as problematic. This issue affects some unknown processing of the file php-sms/?p=request_quote. The manipulation leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-213449 was assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiR
cvss3_nvd_sC
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aN
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss3_nvd_basescore6.1
cvss3_cna_basescore4.3

Might our Artificial Intelligence support you?

Check our Alexa App!