SourceCodester Simple Parking Management System 1.0 search クロスサイトスクリプティング

SourceCodester Simple Parking Management System 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【/ci_spms/admin/search/searching/】に含まれる未知の機能です。 【search】引数を入力"><script>alert("XSS")</script>で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この問題をCWEでは、CWE-79 と定義しました。 この脆弱性は 2022年07月10日ににて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2022-2363 として知られています。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

フィールド2022年07月10日 08:532022年07月20日 14:202022年07月20日 14:23
vendorSourceCodesterSourceCodesterSourceCodester
nameSimple Parking Management SystemSimple Parking Management SystemSimple Parking Management System
version1.01.01.0
file/ci_spms/admin/search/searching//ci_spms/admin/search/searching//ci_spms/admin/search/searching/
argumentsearchsearchsearch
cwe79 (クロスサイトスクリプティング)79 (クロスサイトスクリプティング)79 (クロスサイトスクリプティング)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/CyberThoth/CVE/blob/eea3090b960da014312f7ad4b09aa58d23966d77/CVE/Simple%20Parking%20Management%20System/Cross%20Site%20Scripting(Refelected)/POC.mdhttps://github.com/CyberThoth/CVE/blob/eea3090b960da014312f7ad4b09aa58d23966d77/CVE/Simple%20Parking%20Management%20System/Cross%20Site%20Scripting(Refelected)/POC.mdhttps://github.com/CyberThoth/CVE/blob/eea3090b960da014312f7ad4b09aa58d23966d77/CVE/Simple%20Parking%20Management%20System/Cross%20Site%20Scripting(Refelected)/POC.md
availability111
publicity111
urlhttps://github.com/CyberThoth/CVE/blob/eea3090b960da014312f7ad4b09aa58d23966d77/CVE/Simple%20Parking%20Management%20System/Cross%20Site%20Scripting(Refelected)/POC.mdhttps://github.com/CyberThoth/CVE/blob/eea3090b960da014312f7ad4b09aa58d23966d77/CVE/Simple%20Parking%20Management%20System/Cross%20Site%20Scripting(Refelected)/POC.mdhttps://github.com/CyberThoth/CVE/blob/eea3090b960da014312f7ad4b09aa58d23966d77/CVE/Simple%20Parking%20Management%20System/Cross%20Site%20Scripting(Refelected)/POC.md
cveCVE-2022-2363CVE-2022-2363CVE-2022-2363
responsibleVulDBVulDBVulDB
date1657404000 (2022年07月10日)1657404000 (2022年07月10日)1657404000 (2022年07月10日)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore4.04.04.0
cvss2_vuldb_tempscore3.43.43.4
cvss3_vuldb_basescore3.53.53.5
cvss3_vuldb_tempscore3.23.23.2
cvss3_meta_basescore3.53.53.9
cvss3_meta_tempscore3.23.23.8
price_0day$0-$5k$0-$5k$0-$5k
input_value"><script>alert("XSS")</script>"><script>alert("XSS")</script>"><script>alert("XSS")</script>
cve_assigned1657404000 (2022年07月10日)1657404000 (2022年07月10日)
cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in SourceCodester Simple Parking Management System 1.0. Affected by this issue is some unknown functionality of the file /ci_spms/admin/search/searching/. The manipulation of the argument search with the input ">alert("XSS") leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.A vulnerability, which was classified as problematic, has been found in SourceCodester Simple Parking Management System 1.0. Affected by this issue is some unknown functionality of the file /ci_spms/admin/search/searching/. The manipulation of the argument search with the input ">alert("XSS") leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss2_nvd_basescore3.5
cvss3_nvd_basescore4.6
cvss3_cna_basescore3.5
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiR
cvss3_nvd_sU
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aN
cvss2_nvd_avN
cvss2_nvd_acM
cvss2_nvd_auS
cvss2_nvd_ciN
cvss2_nvd_iiP
cvss2_nvd_aiN
cvss3_cna_avN

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!