SourceCodester Apartment Visitor Management System 1.0 /manage-apartment.php Apartment Number クロスサイトスクリプティング

エントリ履歴差分jsonxmlCTI

脆弱性が SourceCodester Apartment Visitor Management System 1.0 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、ファイル【/manage-apartment.php】に含まれる未知の機能です。【Apartment Number】引数を入力<script>alert(1)</script>で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります。この問題をCWEでは、CWE-79 と定義しました。この脆弱性は 2022年08月05日ににて紹介されました。アドバイザリーは github.com で共有されています。この脆弱性は CVE-2022-2684 として知られています。攻撃はリモートで開始される可能性が高いです。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。このエクスプロイトツールは proof-of-concept として宣言されています。エクスプロイトツールは github.com からダウンロードできます。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

フィールド	2022年08月05日 21:05	2022年08月30日 16:22
vendor	SourceCodester	SourceCodester
name	Apartment Visitor Management System	Apartment Visitor Management System
version	1.0	1.0
file	/manage-apartment.php	/manage-apartment.php
argument	Apartment Number	Apartment Number
cwe	79 (クロスサイトスクリプティング)	79 (クロスサイトスクリプティング)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md
availability	1	1
publicity	1	1
url	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md
cve	CVE-2022-2684	CVE-2022-2684
responsible	VulDB	VulDB
date	1659650400 (2022年08月05日)	1659650400 (2022年08月05日)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.2	3.2
price_0day	$0-$5k	$0-$5k
input_value	<script>alert(1)</script>	<script>alert(1)</script>
cve_assigned		1659650400 (2022年08月05日)
cve_nvd_summary		A vulnerability has been found in SourceCodester Apartment Visitor Management System 1.0 and classified as problematic. This vulnerability affects unknown code of the file /manage-apartment.php. The manipulation of the argument Apartment Number with the input alert(1) leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-205672.

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!