SourceCodester Sanitization Management System 1.0 Quote Requests Form php-sms/ クロスサイトスクリプティング

SourceCodester Sanitization Management System 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Quote Requests Form】のファイル【php-sms/?p=request_quote】に含まれる未知の機能です。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-79 です。 この脆弱性は 2022年11月11日ににて 紹介されました。 アドバイザリーは zerodayinitiative.com から入手可能です。 この脆弱性は CVE-2022-3942 として扱われます。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。

フィールド2022年11月11日 13:092022年12月17日 08:302022年12月17日 08:34
vendorSourceCodesterSourceCodesterSourceCodester
nameSanitization Management SystemSanitization Management SystemSanitization Management System
filephp-sms/?p=request_quotephp-sms/?p=request_quotephp-sms/?p=request_quote
cwe79 (クロスサイトスクリプティング)79 (クロスサイトスクリプティング)79 (クロスサイトスクリプティング)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss3_vuldb_rcUUU
cveCVE-2022-3942CVE-2022-3942CVE-2022-3942
responsibleVulDBVulDBVulDB
date1668121200 (2022年11月11日)1668121200 (2022年11月11日)1668121200 (2022年11月11日)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss2_vuldb_rcUCUCUC
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlNDNDND
cvss3_vuldb_eXXX
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.54.54.5
cvss3_vuldb_basescore4.34.34.3
cvss3_vuldb_tempscore4.04.04.0
cvss3_meta_basescore4.34.34.9
cvss3_meta_tempscore4.04.04.8
price_0day$0-$5k$0-$5k$0-$5k
date1668121200 (2022年11月11日)1668121200 (2022年11月11日)1668121200 (2022年11月11日)
company_namemaikroservicemaikroservicemaikroservice
availability111
languageHTTP RequestHTTP RequestHTTP Request
publicity111
version1.01.01.0
componentQuote Requests FormQuote Requests FormQuote Requests Form
urlhttps://github.com/maikroservice/CVE-2022-3942https://github.com/maikroservice/CVE-2022-3942https://github.com/maikroservice/CVE-2022-3942
developer_websitehttps://maikroservice.comhttps://maikroservice.comhttps://maikroservice.com
urlhttps://www.zerodayinitiative.com/advisories/ZDI-22-532/https://www.zerodayinitiative.com/advisories/ZDI-22-532/
cve_assigned1668121200 (2022年11月11日)1668121200 (2022年11月11日)
cve_nvd_summaryA vulnerability was found in SourceCodester Sanitization Management System and classified as problematic. This issue affects some unknown processing of the file php-sms/?p=request_quote. The manipulation leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-213449 was assigned to this vulnerability.A vulnerability was found in SourceCodester Sanitization Management System and classified as problematic. This issue affects some unknown processing of the file php-sms/?p=request_quote. The manipulation leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-213449 was assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiR
cvss3_nvd_sC
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aN
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss3_nvd_basescore6.1
cvss3_cna_basescore4.3

概要

Interested in the pricing of exploits?

See the underground prices here!