SourceCodester Online Eyewear Shop 1.0 POST Request oews/classes/Users.php registration firstname/middlename/lastname/email/contact 크로스 사이트 스크립팅

CVSS 메타 임시 점수현재 익스플로잇 가격 (≈)CTI 관심 점수
5.3$0-$5k0.00

요약정보

현재 SourceCodester Online Eyewear Shop 1.0에서 문제가 있는로 분류된 취약점이 발견되었습니다. 영향을 받은 것은 함수 registration 파일 oews/classes/Users.php에 포함됨 구성 요소 POST Request Handler의 일부입니다. 이 작업 firstname/middlename/lastname/email/contact 파라미터 크로스 사이트 스크립팅을(를) 초래할 수 있습니다. 이 취약점은 CVE-2023-0732로 거래되고 있습니다. 원격으로 공격을 개시하는 것이 가능합니다. 또한, 익스플로잇이 존재합니다.

세부정보

현재 SourceCodester Online Eyewear Shop 1.0에서 문제가 있는로 분류된 취약점이 발견되었습니다. 영향을 받은 것은 함수 registration 파일 oews/classes/Users.php에 포함됨 구성 요소 POST Request Handler의 일부입니다. 이 작업 firstname/middlename/lastname/email/contact 파라미터 크로스 사이트 스크립팅을(를) 초래할 수 있습니다. CWE를 이용해 문제를 정의하면 CWE-79로 안내됩니다. 이 취약성은 공개되었습니다 2023. 02. 07. Pierfrancesco Conti에 의해 Cyber Partners와 함께.

이 취약점은 CVE-2023-0732로 거래되고 있습니다. 원격으로 공격을 개시하는 것이 가능합니다. 기술적 정보가 있습니다. 이 취약점의 인기도가 평균 이하입니다. 또한, 익스플로잇이 존재합니다. 지금 기준으로 익스플로잇 가격은 대략 USD $0-$5k 로 보입니다. MITRE ATT&CK 프로젝트는 T1059.007 공격 기술을 선언합니다. 이 취약점의 근본 원인은 다음 코드에 있습니다:

function registration(){
		if(!empty($_POST['password']))
			$_POST['password'] = md5($_POST['password']);
		else
		unset($_POST['password']);
		extract($_POST);
		$main_field = ['firstname', 'middlename', 'lastname', 'gender', 'contact', 'email', 'status', 'password'];
		$data = "";
		$check = $this->conn->query("SELECT * FROM `customer_list` where email = '{$email}' ".(220369 > 0 ? " and id!='{220369}'" : "")." ")->num_rows;
		if($check > 0){
			$resp['status'] = 'failed';
			$resp['msg'] = 'Email already exists.';
			return json_encode($resp);
		}
		foreach($_POST as $k => $v){
			$v = $this->conn->real_escape_string($v);
			if(in_array($k, $main_field)){
				if(!empty($data)) $data .= ", ";
				$data .= " `{$k}` = '{$v}' ";
			}
		}
		if(empty(220369)){
			$sql = "INSERT INTO `customer_list` set {$data} ";
		}else{
			$sql = "UPDATE `customer_list` set {$data} where id = '{220369}' ";
		}
		$save = $this->conn->query($sql);
		if($save){
			$uid = !empty(220369) ? 220369 : $this->conn->insert_id;
			$resp['status'] = 'success';
			$resp['uid'] = $uid;
			if(!empty(220369))
				$resp['msg'] = 'User Details has been updated successfully';
			else
				$resp['msg'] = 'Your Account has been created successfully';

if(!empty($_FILES['img']['tmp_name'])){ if(!is_dir(base_app."uploads/customers")) mkdir(base_app."uploads/customers"); $ext = pathinfo($_FILES['img']['name'], PATHINFO_EXTENSION); $fname = "uploads/customers/$uid.png"; $accept = array('image/jpeg','image/png'); if(!in_array($_FILES['img']['type'],$accept)){ $resp['msg'] = "Image file type is invalid"; } if($_FILES['img']['type'] == 'image/jpeg') $uploadfile = imagecreatefromjpeg($_FILES['img']['tmp_name']); elseif($_FILES['img']['type'] == 'image/png') $uploadfile = imagecreatefrompng($_FILES['img']['tmp_name']); if(!$uploadfile){ $resp['msg'] = "Image is invalid"; } $temp = imagescale($uploadfile,200,200); if(is_file(base_app.$fname)) unlink(base_app.$fname); $upload =imagepng($temp,base_app.$fname); if($upload){ $this->conn->query("UPDATE `customer_list` set `avatar` = CONCAT('{$fname}', '?v=',unix_timestamp(CURRENT_TIMESTAMP)) where id = '{$uid}'"); } imagedestroy($temp); } if(= 1){ $user = $this->conn->query("SELECT * FROM `customer_list` where id = '{$uid}' "); if($user->num_rows > 0){ $res = $user->fetch_array(); foreach($res as $k => $v){ if(= 'password'){ $this->settings->set_userdata($k, $v); } } $this->settings->set_userdata('login_type', '2'); } } }else{ $resp['status'] = 'failed'; $resp['msg'] = $this->conn->error; $resp['sql'] = $sql; } if($resp['status'] == 'success' && isset($resp['msg'])) $this->settings->set_flashdata('success', $resp['msg']); return json_encode($resp); }

개념 증명로 선언되었습니다. 0-day로서 추정된 지하 가격은 약 $0-$5k였습니다.

제품정보

공급 업체

이름

버전

특허

웹사이트

CPE 2.3정보

CPE 2.2정보

CVSSv4정보

VulDB 벡터: 🔍
VulDB 신뢰성: 🔍

CVSSv3정보

VulDB 메타 베이스 점수: 5.5
VulDB 메타 임시 점수: 5.3

VulDB 기본 점수: 3.5
VulDB 임시 점수: 3.2
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍

연구원 기본 점수: 9.0
연구원 벡터: 🔍

NVD 기본 점수: 6.1
NVD 벡터: 🔍

CNA 기본 점수: 3.5
CNA 벡터 (VulDB): 🔍

CVSSv2정보

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
벡터복잡성인증기밀성진실성유효성
잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다
잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다
잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다

VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍

연구원 기본 점수: 🔍
NVD 기본 점수: 🔍

악용정보

수업: 크로스 사이트 스크립팅
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

물리적인: 아니요
현지: 아니요
원격: 네

유효성: 🔍
상태: 개념 증명
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

가격 예측: 🔍
현재 가격 추정: 🔍

0-Day잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다
오늘잠금 해제하다잠금 해제하다잠금 해제하다잠금 해제하다

위협 인텔리전스정보

관심: 🔍
활성 배우: 🔍
활성 APT 그룹: 🔍

대책정보

추천: 알려진 완화 방법 없음
상태: 🔍

0일 시간: 🔍

타임라인정보

2023. 02. 07. 🔍
2023. 02. 07. +0 날 🔍
2023. 02. 07. +0 날 🔍
2025. 04. 27. +810 날 🔍

출처정보

공급 업체: sourcecodester.com

연구원: Pierfrancesco Conti
조직: Cyber Partners
상태: 정의되지 않음

CVE: CVE-2023-0732 (🔍)
GCVE (CVE): GCVE-0-2023-0732
GCVE (VulDB): GCVE-100-220369
scip Labs: https://www.scip.ch/en/?labs.20161013

항목정보

만들어진: 2023. 02. 07. PM 09:04
업데이트됨: 2025. 04. 27. PM 11:54
변경 사항: 2023. 02. 07. PM 09:04 (39), 2023. 02. 08. PM 02:11 (8), 2023. 02. 08. PM 02:12 (15), 2023. 02. 08. PM 02:15 (4), 2023. 03. 06. AM 11:01 (2), 2023. 03. 06. AM 11:07 (28), 2024. 09. 07. PM 04:10 (22), 2025. 04. 27. PM 11:54 (3)
완벽한: 🔍
제출자: CP_offensive_team
커미터: CP_offensive_team
Cache ID: 216::103

제출정보

수락

  • 제출 #85725: SourceCodester Online Eyewear Shop 1.0 Cross-Site Scripting (\~에 의해 CP_offensive_team)

중복

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

논의

아직 댓글이 없습니다. 언어: ko + en.

댓글을 작성하려면 로그인하세요.

Interested in the pricing of exploits?

See the underground prices here!