phpscriptpoint Ecommerce 1.15 /product.php id cross site scripting

Une vulnérabilité classée problématique a été trouvée dans phpscriptpoint Ecommerce 1.15. Affecté par cette vulnérabilité est une fonction inconnue du fichier /product.php. A cause de la manipulation du paramètre id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. Cette vulnérabilité est identifiée comme CVE-2023-3857. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

146

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%34
70%26
50%11

Approve Conf

90%34
70%25
80%11
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1460482616/08/2023VulD...cvss3_cna_basescore3.5see CVSS documentation16/08/2023accepté
90
1460482516/08/2023VulD...cvss3_nvd_basescore6.1nist.gov16/08/2023accepté
90
1460482416/08/2023VulD...cvss2_nvd_basescore4.0nist.gov16/08/2023accepté
90
1460482316/08/2023VulD...cvss3_meta_tempscore4.3see CVSS documentation16/08/2023accepté
90
1460482216/08/2023VulD...cvss3_meta_basescore4.4see CVSS documentation16/08/2023accepté
90
1460482116/08/2023VulD...cve_cnaVulDBnvd.nist.gov16/08/2023accepté
70
1460482016/08/2023VulD...cvss3_cna_aNnvd.nist.gov16/08/2023accepté
70
1460481916/08/2023VulD...cvss3_cna_iLnvd.nist.gov16/08/2023accepté
70
1460481816/08/2023VulD...cvss3_cna_cNnvd.nist.gov16/08/2023accepté
70
1460481716/08/2023VulD...cvss3_cna_sUnvd.nist.gov16/08/2023accepté
70
1460481616/08/2023VulD...cvss3_cna_uiRnvd.nist.gov16/08/2023accepté
70
1460481516/08/2023VulD...cvss3_cna_prLnvd.nist.gov16/08/2023accepté
70
1460481416/08/2023VulD...cvss3_cna_acLnvd.nist.gov16/08/2023accepté
70
1460481316/08/2023VulD...cvss3_cna_avNnvd.nist.gov16/08/2023accepté
70
1460481216/08/2023VulD...cvss2_nvd_aiNnvd.nist.gov16/08/2023accepté
70
1460481116/08/2023VulD...cvss2_nvd_iiPnvd.nist.gov16/08/2023accepté
70
1460481016/08/2023VulD...cvss2_nvd_ciNnvd.nist.gov16/08/2023accepté
70
1460480916/08/2023VulD...cvss2_nvd_auSnvd.nist.gov16/08/2023accepté
70
1460480816/08/2023VulD...cvss2_nvd_acLnvd.nist.gov16/08/2023accepté
70
1460480716/08/2023VulD...cvss2_nvd_avNnvd.nist.gov16/08/2023accepté
70

51 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!