SourceCodester Online Job Portal 1.0 EditProfile.php Address क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.60

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SourceCodester Online Job Portal 1.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /Employer/EditProfile.php का। हेरफेर तर्क Address का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। यह भेद्यता CVE-2024-1972 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SourceCodester Online Job Portal 1.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /Employer/EditProfile.php का। हेरफेर तर्क Address का के कारण क्रॉस साइट स्क्रिप्टिंग होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-79 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/02/2024. एडवाइजरी डाउनलोड के लिए prnt.sc पर साझा की गई है।

यह भेद्यता CVE-2024-1972 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट prnt.sc पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.1
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.4
NVD वेक्टर: 🔍

CNA मूल स्कोर: 3.5
CNA वेक्टर (VulDB): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

28/02/2024 🔍
28/02/2024 +0 दिन 🔍
28/02/2024 +0 दिन 🔍
18/04/2025 +415 दिन 🔍

स्रोतजानकारी

विक्रेता: sourcecodester.com

सलाह: prnt.sc
स्थिति: परिभाषित नहीं

CVE: CVE-2024-1972 (🔍)
GCVE (CVE): GCVE-0-2024-1972
GCVE (VulDB): GCVE-100-255128
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 28/02/2024 04:35 PM
अद्यतनित: 18/04/2025 01:43 PM
परिवर्तन: 28/02/2024 04:35 PM (41), 03/04/2024 06:37 AM (16), 03/04/2024 06:46 AM (18), 11/12/2024 01:57 AM (20), 18/04/2025 01:43 PM (3)
पूर्ण: 🔍
प्रेषक: ahmed8199
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

  • जमा करें #288932: Online Job Portal https://www.sourcecodester.com/php/14518/online-job-portal-php-full-source-code-2020.html 1.0 stored XSS Bypass in the Address Field (द्वारा ahmed8199)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!