SourceCodester Garage Management System 1.0 createUser.php userName cross site scripting

VoceHistoryDiffjsonxmlCTI

Un punto di criticita di livello problematico è stato rilevato in SourceCodester Garage Management System 1.0. Da questa vulnerabilità è interessato una funzione sconosciuta del file /php_action/createUser.php. Mediante la manipolazione del parametro userName del valore di input lala<img src="" onerror=alert(1)> di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-2579. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

1	42

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	34
70%	19
50%	11
100%	1

Approve Conf

90%	34
70%	19
80%	11
100%	1

ID	Impegnato	Utente	Campo	Modificare	Osservazioni	Accettato	Stato	C
12918053	28/08/2022	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	28/08/2022	accettato	90
12918052	28/08/2022	VulD...	cvss3_nvd_basescore	5.4	nist.gov	28/08/2022	accettato	90
12918051	28/08/2022	VulD...	cvss3_meta_tempscore	4.0	see CVSS documentation	28/08/2022	accettato	90
12918050	28/08/2022	VulD...	cvss3_meta_basescore	4.1	see CVSS documentation	28/08/2022	accettato	90
12918049	28/08/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	28/08/2022	accettato	70
12918048	28/08/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	28/08/2022	accettato	70
12918047	28/08/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	28/08/2022	accettato	70
12918046	28/08/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	28/08/2022	accettato	70
12918045	28/08/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	28/08/2022	accettato	70
12918044	28/08/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	28/08/2022	accettato	70
12918043	28/08/2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	28/08/2022	accettato	70
12918042	28/08/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	28/08/2022	accettato	70
12918041	28/08/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	28/08/2022	accettato	70
12918040	28/08/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	28/08/2022	accettato	70
12918039	28/08/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	28/08/2022	accettato	70
12918038	28/08/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	28/08/2022	accettato	70
12918037	28/08/2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	28/08/2022	accettato	70
12918036	28/08/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	28/08/2022	accettato	70
12918035	28/08/2022	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	28/08/2022	accettato	70
12918034	28/08/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	28/08/2022	accettato	70

45 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 45 results.

◂ Precedente Visione D'insieme Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!