Movie Ticket Booking System booking.php id cross site scripting

Un punto critico di livello problematico è stato rilevato in Movie Ticket Booking System. É interessato una funzione sconosciuta del file booking.php. Mediante la manipolazione del parametro id di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-4250. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

139

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%33
70%19
50%11

Approve Conf

90%33
70%19
80%11
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1344096125/12/2022VulD...cvss3_cna_basescore3.5see CVSS documentation25/12/2022accettato
90
1344096025/12/2022VulD...cvss3_nvd_basescore6.1nist.gov25/12/2022accettato
90
1344095925/12/2022VulD...cvss3_meta_tempscore4.3see CVSS documentation25/12/2022accettato
90
1344095825/12/2022VulD...cvss3_meta_basescore4.4see CVSS documentation25/12/2022accettato
90
1344095725/12/2022VulD...cve_cnaVulDBnvd.nist.gov25/12/2022accettato
70
1344095625/12/2022VulD...cvss3_cna_aNnvd.nist.gov25/12/2022accettato
70
1344095525/12/2022VulD...cvss3_cna_iLnvd.nist.gov25/12/2022accettato
70
1344095425/12/2022VulD...cvss3_cna_cNnvd.nist.gov25/12/2022accettato
70
1344095325/12/2022VulD...cvss3_cna_sUnvd.nist.gov25/12/2022accettato
70
1344095225/12/2022VulD...cvss3_cna_uiRnvd.nist.gov25/12/2022accettato
70
1344095125/12/2022VulD...cvss3_cna_prLnvd.nist.gov25/12/2022accettato
70
1344095025/12/2022VulD...cvss3_cna_acLnvd.nist.gov25/12/2022accettato
70
1344094925/12/2022VulD...cvss3_cna_avNnvd.nist.gov25/12/2022accettato
70
1344094825/12/2022VulD...cvss3_nvd_aNnvd.nist.gov25/12/2022accettato
70
1344094725/12/2022VulD...cvss3_nvd_iLnvd.nist.gov25/12/2022accettato
70
1344094625/12/2022VulD...cvss3_nvd_cLnvd.nist.gov25/12/2022accettato
70
1344094525/12/2022VulD...cvss3_nvd_sCnvd.nist.gov25/12/2022accettato
70
1344094425/12/2022VulD...cvss3_nvd_uiRnvd.nist.gov25/12/2022accettato
70
1344094325/12/2022VulD...cvss3_nvd_prNnvd.nist.gov25/12/2022accettato
70
1344094225/12/2022VulD...cvss3_nvd_acLnvd.nist.gov25/12/2022accettato
70

43 non vengono visualizzate più voci

Want to stay up to date on a daily basis?

Enable the mail alert feature now!