Project Worlds Student Project Allocation System 1.0 Admin Login Module admin_login.php msg Roteiro Cruzado de Sítios

EntradaHistóriajsonxmlCTI

Uma vulnerabilidade foi encontrada em Project Worlds Student Project Allocation System 1.0. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro admin_login.php do componente Admin Login Module. A manipulação do argumento msg com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em torada.notion.site. A vulnerabilidade é identificada como CVE-2024-0726. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição. É declarado como proof-of-concept. A exploração está disponível em torada.notion.site. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Campo	19/01/2024 11h26	15/02/2024 08h43	15/02/2024 08h45
vendor	Project Worlds	Project Worlds	Project Worlds
name	Student Project Allocation System	Student Project Allocation System	Student Project Allocation System
version	1.0	1.0	1.0
component	Admin Login Module	Admin Login Module	Admin Login Module
file	admin_login.php	admin_login.php	admin_login.php
argument	msg	msg	msg
input_value	test%22%3Cscript%3Ealert(%27Torada%27)%3C/script%3E	test%22%3Cscript%3Ealert(%27Torada%27)%3C/script%3E	test%22%3Cscript%3Ealert(%27Torada%27)%3C/script%3E
cwe	79 (Roteiro Cruzado de Sítios)	79 (Roteiro Cruzado de Sítios)	79 (Roteiro Cruzado de Sítios)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://torada.notion.site/Reflected-Cross-site-scripting-at-Project-Allocation-System-d94c7c489c2d48efa23b21a90dd0e03f?pvs=4	https://torada.notion.site/Reflected-Cross-site-scripting-at-Project-Allocation-System-d94c7c489c2d48efa23b21a90dd0e03f?pvs=4	https://torada.notion.site/Reflected-Cross-site-scripting-at-Project-Allocation-System-d94c7c489c2d48efa23b21a90dd0e03f?pvs=4
availability	1	1	1
publicity	1	1	1
url	https://torada.notion.site/Reflected-Cross-site-scripting-at-Project-Allocation-System-d94c7c489c2d48efa23b21a90dd0e03f?pvs=4	https://torada.notion.site/Reflected-Cross-site-scripting-at-Project-Allocation-System-d94c7c489c2d48efa23b21a90dd0e03f?pvs=4	https://torada.notion.site/Reflected-Cross-site-scripting-at-Project-Allocation-System-d94c7c489c2d48efa23b21a90dd0e03f?pvs=4
cve	CVE-2024-0726	CVE-2024-0726	CVE-2024-0726
responsible	VulDB	VulDB	VulDB
date	1705618800 (19/01/2024)	1705618800 (19/01/2024)	1705618800 (19/01/2024)
type	Project Management Software	Project Management Software	Project Management Software
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	4.9
cvss3_meta_tempscore	3.9	3.9	4.8
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1705618800 (19/01/2024)	1705618800 (19/01/2024)
cve_nvd_summary		A vulnerability was found in Project Worlds Student Project Allocation System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file admin_login.php of the component Admin Login Module. The manipulation of the argument msg with the input test%22%3Cscript%3Ealert(%27Torada%27)%3C/script%3E leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-251549 was assigned to this vulnerability.	A vulnerability was found in Project Worlds Student Project Allocation System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file admin_login.php of the component Admin Login Module. The manipulation of the argument msg with the input test%22%3Cscript%3Ealert(%27Torada%27)%3C/script%3E leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-251549 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			N
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			5.0
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			4.3

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!