Home Clean Services Management System 1.0 register.php cross site scripting

È stata rilevata una vulnerabilità di livello problematico in Home Clean Services Management System 1.0. É interessato una funzione sconosciuta del file register.php?link=registerand. La manipolazione del valore di input <script>alert(1)</script> di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. CVE-2022-1840 è identificato come punto debole. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

133

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1
vulnerability_cvss3_cna_i1

Commit Conf

90%31
70%11
50%10
100%1

Approve Conf

90%31
70%11
80%10
100%1
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1256071029/05/2022VulD...cvss3_cna_basescore2.4see CVSS documentation29/05/2022accettato
90
1256070929/05/2022VulD...cvss3_meta_tempscore2.3see CVSS documentation29/05/2022accettato
90
1256070829/05/2022VulD...cve_cnaVulDBnvd.nist.gov29/05/2022accettato
70
1256070729/05/2022VulD...cvss3_cna_aNnvd.nist.gov29/05/2022accettato
70
1256070629/05/2022VulD...cvss3_cna_iLnvd.nist.gov29/05/2022accettato
70
1256070529/05/2022VulD...cvss3_cna_cNnvd.nist.gov29/05/2022accettato
70
1256070429/05/2022VulD...cvss3_cna_sUnvd.nist.gov29/05/2022accettato
70
1256070329/05/2022VulD...cvss3_cna_uiRnvd.nist.gov29/05/2022accettato
70
1256070229/05/2022VulD...cvss3_cna_prHnvd.nist.gov29/05/2022accettato
70
1256070129/05/2022VulD...cvss3_cna_acLnvd.nist.gov29/05/2022accettato
70
1256070029/05/2022VulD...cvss3_cna_avNnvd.nist.gov29/05/2022accettato
70
1256069929/05/2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in Home Clean Services Management System 1.0. This issue affects register.php?link=registerand. The manipulation with the input alert(1) leads to cross site scripting. The attack may be initiated remotely but demands authentication. Exploit details have been disclosed to the public.cve.mitre.org29/05/2022accettato
70
1256069829/05/2022VulD...cve_assigned1653343200 (24/05/2022)cve.mitre.org29/05/2022accettato
70
1254707124/05/2022VulD...input_value<script>alert(1)</script>24/05/2022accettato
100
1254707024/05/2022VulD...price_0day$0-$5ksee exploit price documentation24/05/2022accettato
90
1254706924/05/2022VulD...cvss3_meta_tempscore2.2see CVSS documentation24/05/2022accettato
90
1254706824/05/2022VulD...cvss3_meta_basescore2.4see CVSS documentation24/05/2022accettato
90
1254706724/05/2022VulD...cvss3_vuldb_tempscore2.2see CVSS documentation24/05/2022accettato
90
1254706624/05/2022VulD...cvss3_vuldb_basescore2.4see CVSS documentation24/05/2022accettato
90
1254706524/05/2022VulD...cvss2_vuldb_tempscore2.8see CVSS documentation24/05/2022accettato
90

33 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 33 results.

PrecedenteVisione D'insiemeIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!