SourceCodester Simple Food Ordering System 1.0 /login.php email/password Roteiro Cruzado de Sítios

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em SourceCodester Simple Food Ordering System 1.0. Afectado é uma função desconhecida do ficheiro /login.php. A manipulação do argumento email/password com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-2683. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Campo05/08/2022 21h0430/08/2022 16h14
vendorSourceCodesterSourceCodester
nameSimple Food Ordering SystemSimple Food Ordering System
version1.01.0
file/login.php/login.php
argumentemail/passwordemail/password
cwe79 (Roteiro Cruzado de Sítios)79 (Roteiro Cruzado de Sítios)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iLL
cvss3_vuldb_aNN
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
urlhttps://github.com/anx0ing/CVE_demo/blob/main/2022/Simple%20Food%20Ordering%20System-XSS.mdhttps://github.com/anx0ing/CVE_demo/blob/main/2022/Simple%20Food%20Ordering%20System-XSS.md
availability11
publicity11
urlhttps://github.com/anx0ing/CVE_demo/blob/main/2022/Simple%20Food%20Ordering%20System-XSS.mdhttps://github.com/anx0ing/CVE_demo/blob/main/2022/Simple%20Food%20Ordering%20System-XSS.md
cveCVE-2022-2683CVE-2022-2683
responsibleVulDBVulDB
date1659650400 (05/08/2022)1659650400 (05/08/2022)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_ciNN
cvss2_vuldb_iiPP
cvss2_vuldb_aiNN
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_auSS
cvss2_vuldb_rlNDND
cvss3_vuldb_prLL
cvss3_vuldb_rlXX
cvss2_vuldb_basescore4.04.0
cvss2_vuldb_tempscore3.43.4
cvss3_vuldb_basescore3.53.5
cvss3_vuldb_tempscore3.23.2
cvss3_meta_basescore3.53.5
cvss3_meta_tempscore3.23.2
price_0day$0-$5k$0-$5k
input_value"><ScRiPt>alert(1)</sCrIpT>"><ScRiPt>alert(1)</sCrIpT>
cve_assigned1659650400 (05/08/2022)
cve_nvd_summaryA vulnerability, which was classified as problematic, was found in SourceCodester Simple Food Ordering System 1.0. This affects an unknown part of the file /login.php. The manipulation of the argument email/password with the input ">alert(1) leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-205671.

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!