SourceCodester Warehouse Management System 1.0 barang.php nama_barang/merek cross site scripting

In SourceCodester Warehouse Management System 1.0 è stato trovato un punto critico di livello problematico. É interessato una funzione sconosciuta del file barang.php. Attraverso l'influenza del parametro nama_barang/merek di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2024-3612. Dalla rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

139

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%29
70%27
50%12
80%7

Approve Conf

80%29
90%29
70%17
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1632310816/05/2024VulD...cvss3_cna_basescore3.5see CVSS documentation16/05/2024accettato
80
1632310716/05/2024VulD...cvss2_nvd_basescore4.0nist.gov16/05/2024accettato
80
1632310616/05/2024VulD...cvss3_meta_tempscore3.3see CVSS documentation16/05/2024accettato
80
1632310516/05/2024VulD...cve_cnaVulDBnvd.nist.gov16/05/2024accettato
70
1632310416/05/2024VulD...cvss3_cna_aNnvd.nist.gov16/05/2024accettato
70
1632310316/05/2024VulD...cvss3_cna_iLnvd.nist.gov16/05/2024accettato
70
1632310216/05/2024VulD...cvss3_cna_cNnvd.nist.gov16/05/2024accettato
70
1632310116/05/2024VulD...cvss3_cna_sUnvd.nist.gov16/05/2024accettato
70
1632310016/05/2024VulD...cvss3_cna_uiRnvd.nist.gov16/05/2024accettato
70
1632309916/05/2024VulD...cvss3_cna_prLnvd.nist.gov16/05/2024accettato
70
1632309816/05/2024VulD...cvss3_cna_acLnvd.nist.gov16/05/2024accettato
70
1632309716/05/2024VulD...cvss3_cna_avNnvd.nist.gov16/05/2024accettato
70
1632309616/05/2024VulD...cvss2_nvd_aiNnvd.nist.gov16/05/2024accettato
70
1632309516/05/2024VulD...cvss2_nvd_iiPnvd.nist.gov16/05/2024accettato
70
1632309416/05/2024VulD...cvss2_nvd_ciNnvd.nist.gov16/05/2024accettato
70
1632309316/05/2024VulD...cvss2_nvd_auSnvd.nist.gov16/05/2024accettato
70
1632309216/05/2024VulD...cvss2_nvd_acLnvd.nist.gov16/05/2024accettato
70
1632309116/05/2024VulD...cvss2_nvd_avNnvd.nist.gov16/05/2024accettato
70
1632309016/05/2024VulD...cve_nvd_summaryA vulnerability was found in SourceCodester Warehouse Management System 1.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file barang.php. The manipulation of the argument nama_barang/merek leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-260269 was assigned to this vulnerability.cve.mitre.org16/05/2024accettato
70
1632308916/05/2024VulD...cve_assigned1712700000 (10/04/2024)cve.mitre.org16/05/2024accettato
70

55 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

PrecedenteVisione D'insiemeIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!