SourceCodester Online Jewelry Store 1.0 POST Parameter customer.php Custid cross site scripting

Une vulnérabilité a été trouvé dans SourceCodester Online Jewelry Store 1.0 et classée problématique. Affecté est une fonction inconnue du fichier customer.php du composant POST Parameter Handler. La manipulation du paramètre Custid avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2023-2864. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

148

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%36
70%25
50%11

Approve Conf

90%36
70%25
80%11
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1429687117/06/2023VulD...cvss3_cna_basescore3.5see CVSS documentation17/06/2023accepté
90
1429687017/06/2023VulD...cvss3_nvd_basescore6.1nist.gov17/06/2023accepté
90
1429686917/06/2023VulD...cvss2_nvd_basescore4.0nist.gov17/06/2023accepté
90
1429686817/06/2023VulD...cvss3_meta_tempscore4.3see CVSS documentation17/06/2023accepté
90
1429686717/06/2023VulD...cvss3_meta_basescore4.4see CVSS documentation17/06/2023accepté
90
1429686617/06/2023VulD...cve_cnaVulDBnvd.nist.gov17/06/2023accepté
70
1429686517/06/2023VulD...cvss3_cna_aNnvd.nist.gov17/06/2023accepté
70
1429686417/06/2023VulD...cvss3_cna_iLnvd.nist.gov17/06/2023accepté
70
1429686317/06/2023VulD...cvss3_cna_cNnvd.nist.gov17/06/2023accepté
70
1429686217/06/2023VulD...cvss3_cna_sUnvd.nist.gov17/06/2023accepté
70
1429686117/06/2023VulD...cvss3_cna_uiRnvd.nist.gov17/06/2023accepté
70
1429686017/06/2023VulD...cvss3_cna_prLnvd.nist.gov17/06/2023accepté
70
1429685917/06/2023VulD...cvss3_cna_acLnvd.nist.gov17/06/2023accepté
70
1429685817/06/2023VulD...cvss3_cna_avNnvd.nist.gov17/06/2023accepté
70
1429685717/06/2023VulD...cvss2_nvd_aiNnvd.nist.gov17/06/2023accepté
70
1429685617/06/2023VulD...cvss2_nvd_iiPnvd.nist.gov17/06/2023accepté
70
1429685517/06/2023VulD...cvss2_nvd_ciNnvd.nist.gov17/06/2023accepté
70
1429685417/06/2023VulD...cvss2_nvd_auSnvd.nist.gov17/06/2023accepté
70
1429685317/06/2023VulD...cvss2_nvd_acLnvd.nist.gov17/06/2023accepté
70
1429685217/06/2023VulD...cvss2_nvd_avNnvd.nist.gov17/06/2023accepté
70

52 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!