SourceCodester Simple Cold Storage Management System 1.0 Contact Us /csms/ Falsificação de Pedido Cross Site

EntradaHistóriajsonxmlCTI

Uma vulnerabilidade foi encontrada em SourceCodester Simple Cold Storage Management System 1.0. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro /csms/?page=contact_us do componente Contact Us. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. Usar a CWE para declarar o problema leva à CWE-352. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-3585. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo	18/10/2022 11h47	10/11/2022 09h12	10/11/2022 09h13
vendor	SourceCodester	SourceCodester	SourceCodester
name	Simple Cold Storage Management System	Simple Cold Storage Management System	Simple Cold Storage Management System
version	1.0	1.0	1.0
component	Contact Us	Contact Us	Contact Us
file	/csms/?page=contact_us	/csms/?page=contact_us	/csms/?page=contact_us
cwe	352 (Falsificação de Pedido Cross Site)	352 (Falsificação de Pedido Cross Site)	352 (Falsificação de Pedido Cross Site)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://github.com/souravkr529/CSRF-in-Cold-Storage-Management-System/blob/main/PoC	https://github.com/souravkr529/CSRF-in-Cold-Storage-Management-System/blob/main/PoC	https://github.com/souravkr529/CSRF-in-Cold-Storage-Management-System/blob/main/PoC
availability	1	1	1
publicity	1	1	1
url	https://github.com/souravkr529/CSRF-in-Cold-Storage-Management-System/blob/main/PoC	https://github.com/souravkr529/CSRF-in-Cold-Storage-Management-System/blob/main/PoC	https://github.com/souravkr529/CSRF-in-Cold-Storage-Management-System/blob/main/PoC
cve	CVE-2022-3585	CVE-2022-3585	CVE-2022-3585
responsible	VulDB	VulDB	VulDB
date	1666044000 (18/10/2022)	1666044000 (18/10/2022)	1666044000 (18/10/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	4.3
cvss3_meta_tempscore	3.9	3.9	4.1
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1666044000 (18/10/2022)	1666044000 (18/10/2022)
cve_nvd_summary		A vulnerability classified as problematic has been found in SourceCodester Simple Cold Storage Management System 1.0. Affected is an unknown function of the file /csms/?page=contact_us of the component Contact Us. The manipulation leads to cross-site request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-211194 is the identifier assigned to this vulnerability.	A vulnerability classified as problematic has been found in SourceCodester Simple Cold Storage Management System 1.0. Affected is an unknown function of the file /csms/?page=contact_us of the component Contact Us. The manipulation leads to cross-site request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-211194 is the identifier assigned to this vulnerability.
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss3_cna_basescore			4.3

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!