Infosoftbd Clcknshop 1.0.0 /collection/all q cross site scripting

Une vulnérabilité qui a été classée problématique a été trouvée dans Infosoftbd Clcknshop 1.0.0. Affecté par ce problème est une fonction inconnue du fichier /collection/all. La manipulation du paramètre q avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. La notice d'information est disponible en téléchargement sur packetstormsecurity.com. Cette vulnérabilité est connue comme CVE-2023-4707. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

147

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%33
70%27
50%11

Approve Conf

90%33
70%27
80%11
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1481001329/09/2023VulD...cvss3_cna_basescore3.5see CVSS documentation29/09/2023accepté
90
1481001229/09/2023VulD...cvss3_nvd_basescore6.1nist.gov29/09/2023accepté
90
1481001129/09/2023VulD...cvss2_nvd_basescore4.0nist.gov29/09/2023accepté
90
1481001029/09/2023VulD...cvss3_meta_tempscore4.3see CVSS documentation29/09/2023accepté
90
1481000929/09/2023VulD...cvss3_meta_basescore4.4see CVSS documentation29/09/2023accepté
90
1481000829/09/2023VulD...cve_cnaVulDBnvd.nist.gov29/09/2023accepté
70
1481000729/09/2023VulD...cvss3_cna_aNnvd.nist.gov29/09/2023accepté
70
1481000629/09/2023VulD...cvss3_cna_iLnvd.nist.gov29/09/2023accepté
70
1481000529/09/2023VulD...cvss3_cna_cNnvd.nist.gov29/09/2023accepté
70
1481000429/09/2023VulD...cvss3_cna_sUnvd.nist.gov29/09/2023accepté
70
1481000329/09/2023VulD...cvss3_cna_uiRnvd.nist.gov29/09/2023accepté
70
1481000229/09/2023VulD...cvss3_cna_prLnvd.nist.gov29/09/2023accepté
70
1481000129/09/2023VulD...cvss3_cna_acLnvd.nist.gov29/09/2023accepté
70
1481000029/09/2023VulD...cvss3_cna_avNnvd.nist.gov29/09/2023accepté
70
1480999929/09/2023VulD...cvss2_nvd_aiNnvd.nist.gov29/09/2023accepté
70
1480999829/09/2023VulD...cvss2_nvd_iiPnvd.nist.gov29/09/2023accepté
70
1480999729/09/2023VulD...cvss2_nvd_ciNnvd.nist.gov29/09/2023accepté
70
1480999629/09/2023VulD...cvss2_nvd_auSnvd.nist.gov29/09/2023accepté
70
1480999529/09/2023VulD...cvss2_nvd_acLnvd.nist.gov29/09/2023accepté
70
1480999429/09/2023VulD...cvss2_nvd_avNnvd.nist.gov29/09/2023accepté
70

51 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!