SourceCodester One Church Management System churchprofile.php companyname/regno/companyaddress/companyemail クロスサイトスクリプティング

エントリ差分jsonxmlCTI

問題があるとして分類されている脆弱性が SourceCodester One Church Management System 内に見つかりました。影響を受けるのは、ファイル【/one_church/churchprofile.php】に含まれる未知の関数です。【companyname/regno/companyaddress/companyemail】引数を未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります。この問題をCWEでは、CWE-79 と定義しました。この脆弱性は 2022年03月18日ににて紹介されました。この脆弱性は CVE-2022-1079 として知られています。攻撃はリモートで開始される可能性があります。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。このエクスプロイトツールは proof-of-concept として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

タイムライン

ユーザー

1	20

フィールド

software_argument	1
software_file	1
cna_responsible	1
source_cve_cna	1
source_cve	1

Commit Conf

90%	23
50%	10
100%	5

Approve Conf

90%	23
80%	10
100%	5

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
12318075	2022年03月29日	VulD...	argument	companyname/regno/companyaddress/companyemail		2022年03月29日	承諾済み	100
12318074	2022年03月29日	VulD...	file	/one_church/churchprofile.php		2022年03月29日	承諾済み	100
12310826	2022年03月25日	VulD...	responsible	VulDB		2022年03月25日	承諾済み	100
12310825	2022年03月25日	VulD...	cve_cna	VulDB	cve.org	2022年03月25日	承諾済み	100
12310824	2022年03月25日	VulD...	cve	CVE-2022-1079	cve.org	2022年03月25日	承諾済み	100
12294031	2022年03月18日	VulD...	price_0day	$0-$5k	see exploit price documentation	2022年03月18日	承諾済み	90
12294030	2022年03月18日	VulD...	cvss3_meta_tempscore	3.9	see CVSS documentation	2022年03月18日	承諾済み	90
12294029	2022年03月18日	VulD...	cvss3_meta_basescore	4.3	see CVSS documentation	2022年03月18日	承諾済み	90
12294028	2022年03月18日	VulD...	cvss3_vuldb_tempscore	3.9	see CVSS documentation	2022年03月18日	承諾済み	90
12294027	2022年03月18日	VulD...	cvss3_vuldb_basescore	4.3	see CVSS documentation	2022年03月18日	承諾済み	90
12294026	2022年03月18日	VulD...	cvss2_vuldb_tempscore	4.3	see CVSS documentation	2022年03月18日	承諾済み	90
12294025	2022年03月18日	VulD...	cvss2_vuldb_basescore	5.0	see CVSS documentation	2022年03月18日	承諾済み	90
12294024	2022年03月18日	VulD...	cvss3_vuldb_rl	X	derived from historical data	2022年03月18日	承諾済み	80
12294023	2022年03月18日	VulD...	cvss2_vuldb_rl	ND	derived from historical data	2022年03月18日	承諾済み	80
12294022	2022年03月18日	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	2022年03月18日	承諾済み	80
12294021	2022年03月18日	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	2022年03月18日	承諾済み	80
12294020	2022年03月18日	VulD...	cvss2_vuldb_ai	N	derived from vuldb v3 vector	2022年03月18日	承諾済み	80
12294019	2022年03月18日	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	2022年03月18日	承諾済み	80
12294018	2022年03月18日	VulD...	cvss2_vuldb_ci	N	derived from vuldb v3 vector	2022年03月18日	承諾済み	80
12294017	2022年03月18日	VulD...	cvss2_vuldb_au	N	derived from vuldb v3 vector	2022年03月18日	承諾済み	80

18 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 18 results.

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!