PHPGurukul Daily Expense Tracker System 1.0 add-expense.php Item クロスサイトスクリプティング
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
要約
PHPGurukul Daily Expense Tracker System 1.0内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 ファイルadd-expense.phpのです。 この 引数Itemの操作は、 クロスサイトスクリプティングを引き起こします。 この脆弱性は CVE-2021-26304 として扱われます。 リモート攻撃が可能です。
詳細
PHPGurukul Daily Expense Tracker System 1.0内に 問題がある として分類された脆弱性が発見されました。 該当するのは 不明な関数 ファイルadd-expense.phpのです。 この 引数Itemの操作は、 クロスサイトスクリプティングを引き起こします。 この問題をCWEでは、CWE-79 と定義しました。 この弱点は発表されました 2021年01月29日 161114として。 アドバイザリはpacketstormsecurity.comにて共有されています。
この脆弱性は CVE-2021-26304 として扱われます。 リモート攻撃が可能です。 技術的な詳細が利用可能です。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトはT1059.007という攻撃手法を宣言しています。
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.4VulDB 一時的なメタスコア: 4.4
VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.4
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2021年01月29日 🔍2021年01月29日 🔍
2021年01月29日 🔍
2021年02月21日 🔍
ソース
ベンダー: phpgurukul.com勧告: 161114
ステータス: 未定義
CVE: CVE-2021-26304 (🔍)
GCVE (CVE): GCVE-0-2021-26304
GCVE (VulDB): GCVE-100-168885
エントリ
作成済み: 2021年01月29日 11:26更新済み: 2021年02月21日 12:38
変更: 2021年01月29日 11:26 (38), 2021年02月21日 12:34 (2), 2021年02月21日 12:38 (18)
完了: 🔍
Cache ID: 216::103
提出
重複
- 提出 #XXXXXX: Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx Xxxxxxx X.x Xxxxx Xxxx Xxxxxxxxx (〜によって ppzzaarr)
- 提出 #XXXXXX: Xxxxxxxxxx Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx X.x Xxxxx Xxxx Xxxxxxxxx (〜によって ppzzaarr)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。