Student Attendance Management System createClass.php className cross site scripting

Une vulnérabilité classée problématique a été trouvée dans Student Attendance Management System. Affecté par ce problème est une fonction inconnue du fichier createClass.php. La manipulation du paramètre className avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-4053. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

123

Domaine

exploit_price_0day2
source_cve_nvd_summary1
source_cve_assigned1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%30
50%10
70%2

Approve Conf

90%30
80%10
70%2
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1340971019/12/2022VulD...price_0day$0-$5ksee exploit price documentation19/12/2022accepté
90
1340970919/12/2022VulD...cve_nvd_summaryA vulnerability was found in Student Attendance Management System. It has been classified as problematic. Affected is an unknown function of the file createClass.php. The manipulation of the argument className leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-213846 is the identifier assigned to this vulnerability.cve.mitre.org19/12/2022accepté
70
1340970819/12/2022VulD...cve_assigned1668639600 (17/11/2022)cve.mitre.org19/12/2022accepté
70
1327919917/11/2022VulD...price_0day$0-$5ksee exploit price documentation17/11/2022accepté
90
1327919817/11/2022VulD...cvss3_meta_tempscore2.2see CVSS documentation17/11/2022accepté
90
1327919717/11/2022VulD...cvss3_meta_basescore2.4see CVSS documentation17/11/2022accepté
90
1327919617/11/2022VulD...cvss3_vuldb_tempscore2.2see CVSS documentation17/11/2022accepté
90
1327919517/11/2022VulD...cvss3_vuldb_basescore2.4see CVSS documentation17/11/2022accepté
90
1327919417/11/2022VulD...cvss2_vuldb_tempscore2.8see CVSS documentation17/11/2022accepté
90
1327919317/11/2022VulD...cvss2_vuldb_basescore3.3see CVSS documentation17/11/2022accepté
90
1327919217/11/2022VulD...cvss3_vuldb_rlXderived from historical data17/11/2022accepté
80
1327919117/11/2022VulD...cvss2_vuldb_rlNDderived from historical data17/11/2022accepté
80
1327919017/11/2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector17/11/2022accepté
80
1327918917/11/2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector17/11/2022accepté
80
1327918817/11/2022VulD...cvss2_vuldb_aiNderived from vuldb v3 vector17/11/2022accepté
80
1327918717/11/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector17/11/2022accepté
80
1327918617/11/2022VulD...cvss2_vuldb_ciNderived from vuldb v3 vector17/11/2022accepté
80
1327918517/11/2022VulD...cvss2_vuldb_auMderived from vuldb v3 vector17/11/2022accepté
80
1327918417/11/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector17/11/2022accepté
80
1327918317/11/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector17/11/2022accepté
80

22 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 22 results.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!