SourceCodester eLearning System 1.0 page cross site scripting

EntréeHistoryjsonxmlCTI

Une vulnérabilité a été trouvé dans SourceCodester eLearning System 1.0 et classée problématique. Affecté est une fonction inconnue. La manipulation du paramètre page avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2024-3320. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Domaine	04/04/2024 18:24	09/05/2024 14:48	09/05/2024 14:52
vendor	SourceCodester	SourceCodester	SourceCodester
name	eLearning System	eLearning System	eLearning System
version	1.0	1.0	1.0
argument	page	page	page
cwe	79 (cross site scripting)	79 (cross site scripting)	79 (cross site scripting)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rc	R	R	R
url	https://github.com/qqqyc/vuln/blob/main/eLearning%20System-XSS-01.md	https://github.com/qqqyc/vuln/blob/main/eLearning%20System-XSS-01.md	https://github.com/qqqyc/vuln/blob/main/eLearning%20System-XSS-01.md
cve	CVE-2024-3320	CVE-2024-3320	CVE-2024-3320
responsible	VulDB	VulDB	VulDB
date	1712181600 (04/04/2024)	1712181600 (04/04/2024)	1712181600 (04/04/2024)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss4_vuldb_e	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.8	3.8	3.8
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	3.5
cvss3_meta_tempscore	3.4	3.4	3.4
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	5.3	5.3	5.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1712181600 (04/04/2024)	1712181600 (04/04/2024)
cve_nvd_summary		A vulnerability was found in SourceCodester eLearning System 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation of the argument page leads to cross site scripting. The attack may be launched remotely. The identifier of this vulnerability is VDB-259388.	A vulnerability was found in SourceCodester eLearning System 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation of the argument page leads to cross site scripting. The attack may be launched remotely. The identifier of this vulnerability is VDB-259388.
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			4.0
cvss3_cna_basescore			3.5

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!