Student Attendance Management System createClass.php className クロスサイトスクリプティング

問題がある として分類されている脆弱性が Student Attendance Management System 内に見つかりました。 影響を受けるのは、ファイル【createClass.php】に含まれる未知の関数です。 【className】引数を未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この問題をCWEでは、CWE-79 と定義しました。 この脆弱性は 2022年11月17日ににて 紹介されました。 アドバイザリーは github.com にてダウンロード用に公開されています。 この脆弱性は CVE-2022-4053 として知られています。 攻撃はリモートで開始される可能性があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com にダウンロードのために共有されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。 考えられる回避策が、前として脆弱性の公開後公表されました 。

タイムライン

ユーザー

123

フィールド

exploit_price_0day2
source_cve_nvd_summary1
source_cve_assigned1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%30
50%10
70%2

Approve Conf

90%30
80%10
70%2
IDコミット済みユーザーフィールド変更備考承諾済みステータスC
134097102022年12月19日VulD...price_0day$0-$5ksee exploit price documentation2022年12月19日承諾済み
90
134097092022年12月19日VulD...cve_nvd_summaryA vulnerability was found in Student Attendance Management System. It has been classified as problematic. Affected is an unknown function of the file createClass.php. The manipulation of the argument className leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-213846 is the identifier assigned to this vulnerability.cve.mitre.org2022年12月19日承諾済み
70
134097082022年12月19日VulD...cve_assigned1668639600 (2022年11月17日)cve.mitre.org2022年12月19日承諾済み
70
132791992022年11月17日VulD...price_0day$0-$5ksee exploit price documentation2022年11月17日承諾済み
90
132791982022年11月17日VulD...cvss3_meta_tempscore2.2see CVSS documentation2022年11月17日承諾済み
90
132791972022年11月17日VulD...cvss3_meta_basescore2.4see CVSS documentation2022年11月17日承諾済み
90
132791962022年11月17日VulD...cvss3_vuldb_tempscore2.2see CVSS documentation2022年11月17日承諾済み
90
132791952022年11月17日VulD...cvss3_vuldb_basescore2.4see CVSS documentation2022年11月17日承諾済み
90
132791942022年11月17日VulD...cvss2_vuldb_tempscore2.8see CVSS documentation2022年11月17日承諾済み
90
132791932022年11月17日VulD...cvss2_vuldb_basescore3.3see CVSS documentation2022年11月17日承諾済み
90
132791922022年11月17日VulD...cvss3_vuldb_rlXderived from historical data2022年11月17日承諾済み
80
132791912022年11月17日VulD...cvss2_vuldb_rlNDderived from historical data2022年11月17日承諾済み
80
132791902022年11月17日VulD...cvss2_vuldb_rcURderived from vuldb v3 vector2022年11月17日承諾済み
80
132791892022年11月17日VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector2022年11月17日承諾済み
80
132791882022年11月17日VulD...cvss2_vuldb_aiNderived from vuldb v3 vector2022年11月17日承諾済み
80
132791872022年11月17日VulD...cvss2_vuldb_iiPderived from vuldb v3 vector2022年11月17日承諾済み
80
132791862022年11月17日VulD...cvss2_vuldb_ciNderived from vuldb v3 vector2022年11月17日承諾済み
80
132791852022年11月17日VulD...cvss2_vuldb_auMderived from vuldb v3 vector2022年11月17日承諾済み
80
132791842022年11月17日VulD...cvss2_vuldb_acLderived from vuldb v3 vector2022年11月17日承諾済み
80
132791832022年11月17日VulD...cvss2_vuldb_avNderived from vuldb v3 vector2022年11月17日承諾済み
80

22 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 22 results.

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!