SourceCodester Web-Based Student Clearance System /Admin/add-student.php prepare cross site scripting

In SourceCodester Web-Based Student Clearance System è stata rilevato un punto critico di livello problematico. Riguarda la funzione prepare del file /Admin/add-student.php. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da jianshu.com. CVE-2022-3434 è identificato come punto debole. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da jianshu.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

139

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
source_cve_nvd_summary1
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%33
70%18
50%11

Approve Conf

90%33
70%18
80%11
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1319924931/10/2022VulD...cve_nvd_summaryA vulnerability was found in SourceCodester Web-Based Student Clearance System. It has been rated as problematic. Affected by this issue is the function prepare of the file /Admin/add-student.php. The manipulation leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-210356.cvedetails.com31/10/2022accettato
70
1319924831/10/2022VulD...cvss3_cna_basescore3.5see CVSS documentation31/10/2022accettato
90
1319924731/10/2022VulD...cvss3_nvd_basescore5.4nist.gov31/10/2022accettato
90
1319924631/10/2022VulD...cvss3_meta_tempscore4.0see CVSS documentation31/10/2022accettato
90
1319924531/10/2022VulD...cvss3_meta_basescore4.1see CVSS documentation31/10/2022accettato
90
1319924431/10/2022VulD...cve_cnaVulDBnvd.nist.gov31/10/2022accettato
70
1319924331/10/2022VulD...cvss3_cna_aNnvd.nist.gov31/10/2022accettato
70
1319924231/10/2022VulD...cvss3_cna_iLnvd.nist.gov31/10/2022accettato
70
1319924131/10/2022VulD...cvss3_cna_cNnvd.nist.gov31/10/2022accettato
70
1319924031/10/2022VulD...cvss3_cna_sUnvd.nist.gov31/10/2022accettato
70
1319923931/10/2022VulD...cvss3_cna_uiRnvd.nist.gov31/10/2022accettato
70
1319923831/10/2022VulD...cvss3_cna_prLnvd.nist.gov31/10/2022accettato
70
1319923731/10/2022VulD...cvss3_cna_acLnvd.nist.gov31/10/2022accettato
70
1319923631/10/2022VulD...cvss3_cna_avNnvd.nist.gov31/10/2022accettato
70
1319923531/10/2022VulD...cvss3_nvd_aNnvd.nist.gov31/10/2022accettato
70
1319923431/10/2022VulD...cvss3_nvd_iLnvd.nist.gov31/10/2022accettato
70
1319923331/10/2022VulD...cvss3_nvd_cLnvd.nist.gov31/10/2022accettato
70
1319923231/10/2022VulD...cvss3_nvd_sCnvd.nist.gov31/10/2022accettato
70
1319923131/10/2022VulD...cvss3_nvd_uiRnvd.nist.gov31/10/2022accettato
70
1319923031/10/2022VulD...cvss3_nvd_prLnvd.nist.gov31/10/2022accettato
70

42 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

PrecedenteVisione D'insiemeIl prossimo

Might our Artificial Intelligence support you?

Check our Alexa App!