SourceCodester Apartment Visitor Management System 1.0 /manage-apartment.php Apartment Number Roteiro Cruzado de Sítios

EntradaHistóriaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em SourceCodester Apartment Visitor Management System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro /manage-apartment.php. A manipulação do argumento Apartment Number com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-2684. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK declara a técnica de ataque como T1059.007. É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo	05/08/2022 21h05	30/08/2022 16h22
vendor	SourceCodester	SourceCodester
name	Apartment Visitor Management System	Apartment Visitor Management System
version	1.0	1.0
file	/manage-apartment.php	/manage-apartment.php
argument	Apartment Number	Apartment Number
cwe	79 (Roteiro Cruzado de Sítios)	79 (Roteiro Cruzado de Sítios)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md
availability	1	1
publicity	1	1
url	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md	https://github.com/anx0ing/CVE_demo/blob/main/2022/Apartment%20Visitor%20Management%20System-XSS.md
cve	CVE-2022-2684	CVE-2022-2684
responsible	VulDB	VulDB
date	1659650400 (05/08/2022)	1659650400 (05/08/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.2	3.2
price_0day	$0-$5k	$0-$5k
input_value	<script>alert(1)</script>	<script>alert(1)</script>
cve_assigned		1659650400 (05/08/2022)
cve_nvd_summary		A vulnerability has been found in SourceCodester Apartment Visitor Management System 1.0 and classified as problematic. This vulnerability affects unknown code of the file /manage-apartment.php. The manipulation of the argument Apartment Number with the input alert(1) leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-205672.

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!