Student Attendance Management System createClass.php className Roteiro Cruzado de Sítios

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Student Attendance Management System. Afectado é uma função desconhecida do ficheiro createClass.php. A manipulação do argumento className com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-4053. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo17/11/2022 16h1619/12/2022 15h01
nameStudent Attendance Management SystemStudent Attendance Management System
filecreateClass.phpcreateClass.php
argumentclassNameclassName
cwe79 (Roteiro Cruzado de Sítios)79 (Roteiro Cruzado de Sítios)
risk11
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prHH
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cNN
cvss3_vuldb_iLL
cvss3_vuldb_aNN
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
urlhttps://github.com/rickxy/Student-Attendance-Management-System/issues/3https://github.com/rickxy/Student-Attendance-Management-System/issues/3
availability11
publicity11
urlhttps://github.com/rickxy/Student-Attendance-Management-System/issues/3https://github.com/rickxy/Student-Attendance-Management-System/issues/3
cveCVE-2022-4053CVE-2022-4053
responsibleVulDBVulDB
date1668639600 (17/11/2022)1668639600 (17/11/2022)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auMM
cvss2_vuldb_ciNN
cvss2_vuldb_iiPP
cvss2_vuldb_aiNN
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_rlNDND
cvss3_vuldb_rlXX
cvss2_vuldb_basescore3.33.3
cvss2_vuldb_tempscore2.82.8
cvss3_vuldb_basescore2.42.4
cvss3_vuldb_tempscore2.22.2
cvss3_meta_basescore2.42.4
cvss3_meta_tempscore2.22.2
price_0day$0-$5k$0-$5k
cve_assigned1668639600 (17/11/2022)
cve_nvd_summaryA vulnerability was found in Student Attendance Management System. It has been classified as problematic. Affected is an unknown function of the file createClass.php. The manipulation of the argument className leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-213846 is the identifier assigned to this vulnerability.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!