Student Attendance Management System createClass.php className cross site scripting

Podatność, która została odkryta w Student Attendance Management System. Dotknięta jest nieznana funkcja w pliku createClass.php. Dzięki manipulowaniu argumentem className przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-4053. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

123

Pole

exploit_price_0day2
source_cve_nvd_summary1
source_cve_assigned1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%30
50%10
70%2

Approve Conf

90%30
80%10
70%2
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
134097102022-12-19VulD...price_0day$0-$5ksee exploit price documentation2022-12-19przyjęty
90
134097092022-12-19VulD...cve_nvd_summaryA vulnerability was found in Student Attendance Management System. It has been classified as problematic. Affected is an unknown function of the file createClass.php. The manipulation of the argument className leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-213846 is the identifier assigned to this vulnerability.cve.mitre.org2022-12-19przyjęty
70
134097082022-12-19VulD...cve_assigned1668639600 (2022-11-17)cve.mitre.org2022-12-19przyjęty
70
132791992022-11-17VulD...price_0day$0-$5ksee exploit price documentation2022-11-17przyjęty
90
132791982022-11-17VulD...cvss3_meta_tempscore2.2see CVSS documentation2022-11-17przyjęty
90
132791972022-11-17VulD...cvss3_meta_basescore2.4see CVSS documentation2022-11-17przyjęty
90
132791962022-11-17VulD...cvss3_vuldb_tempscore2.2see CVSS documentation2022-11-17przyjęty
90
132791952022-11-17VulD...cvss3_vuldb_basescore2.4see CVSS documentation2022-11-17przyjęty
90
132791942022-11-17VulD...cvss2_vuldb_tempscore2.8see CVSS documentation2022-11-17przyjęty
90
132791932022-11-17VulD...cvss2_vuldb_basescore3.3see CVSS documentation2022-11-17przyjęty
90
132791922022-11-17VulD...cvss3_vuldb_rlXderived from historical data2022-11-17przyjęty
80
132791912022-11-17VulD...cvss2_vuldb_rlNDderived from historical data2022-11-17przyjęty
80
132791902022-11-17VulD...cvss2_vuldb_rcURderived from vuldb v3 vector2022-11-17przyjęty
80
132791892022-11-17VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector2022-11-17przyjęty
80
132791882022-11-17VulD...cvss2_vuldb_aiNderived from vuldb v3 vector2022-11-17przyjęty
80
132791872022-11-17VulD...cvss2_vuldb_iiPderived from vuldb v3 vector2022-11-17przyjęty
80
132791862022-11-17VulD...cvss2_vuldb_ciNderived from vuldb v3 vector2022-11-17przyjęty
80
132791852022-11-17VulD...cvss2_vuldb_auMderived from vuldb v3 vector2022-11-17przyjęty
80
132791842022-11-17VulD...cvss2_vuldb_acLderived from vuldb v3 vector2022-11-17przyjęty
80
132791832022-11-17VulD...cvss2_vuldb_avNderived from vuldb v3 vector2022-11-17przyjęty
80

22 więcej wpisów nie jest pokazywanych

Might our Artificial Intelligence support you?

Check our Alexa App!