Student Attendance Management System createClass.php className cross site scripting

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité classée problématique a été trouvée dans Student Attendance Management System. Affecté par ce problème est une fonction inconnue du fichier createClass.php. La manipulation du paramètre className avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-4053. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Domaine	17/11/2022 16:16	19/12/2022 15:01
name	Student Attendance Management System	Student Attendance Management System
file	createClass.php	createClass.php
argument	className	className
cwe	79 (cross site scripting)	79 (cross site scripting)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	H	H
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/rickxy/Student-Attendance-Management-System/issues/3	https://github.com/rickxy/Student-Attendance-Management-System/issues/3
availability	1	1
publicity	1	1
url	https://github.com/rickxy/Student-Attendance-Management-System/issues/3	https://github.com/rickxy/Student-Attendance-Management-System/issues/3
cve	CVE-2022-4053	CVE-2022-4053
responsible	VulDB	VulDB
date	1668639600 (17/11/2022)	1668639600 (17/11/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	M	M
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	3.3	3.3
cvss2_vuldb_tempscore	2.8	2.8
cvss3_vuldb_basescore	2.4	2.4
cvss3_vuldb_tempscore	2.2	2.2
cvss3_meta_basescore	2.4	2.4
cvss3_meta_tempscore	2.2	2.2
price_0day	$0-$5k	$0-$5k
cve_assigned		1668639600 (17/11/2022)
cve_nvd_summary		A vulnerability was found in Student Attendance Management System. It has been classified as problematic. Affected is an unknown function of the file createClass.php. The manipulation of the argument className leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-213846 is the identifier assigned to this vulnerability.

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!