SourceCodester Warehouse Management System 1.0 barang.php nama_barang/merek Roteiro Cruzado de Sítios

EntradaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em SourceCodester Warehouse Management System 1.0. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro barang.php. A manipulação do argumento nama_barang/merek com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-3612. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição. É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

1	39

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	29
70%	27
50%	12
80%	7

Approve Conf

80%	29
90%	29
70%	17

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
16323108	16/05/2024	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	16/05/2024	aceite	80
16323107	16/05/2024	VulD...	cvss2_nvd_basescore	4.0	nist.gov	16/05/2024	aceite	80
16323106	16/05/2024	VulD...	cvss3_meta_tempscore	3.3	see CVSS documentation	16/05/2024	aceite	80
16323105	16/05/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	16/05/2024	aceite	70
16323104	16/05/2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	16/05/2024	aceite	70
16323103	16/05/2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	16/05/2024	aceite	70
16323102	16/05/2024	VulD...	cvss3_cna_c	N	nvd.nist.gov	16/05/2024	aceite	70
16323101	16/05/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	16/05/2024	aceite	70
16323100	16/05/2024	VulD...	cvss3_cna_ui	R	nvd.nist.gov	16/05/2024	aceite	70
16323099	16/05/2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	16/05/2024	aceite	70
16323098	16/05/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	16/05/2024	aceite	70
16323097	16/05/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	16/05/2024	aceite	70
16323096	16/05/2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	16/05/2024	aceite	70
16323095	16/05/2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	16/05/2024	aceite	70
16323094	16/05/2024	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	16/05/2024	aceite	70
16323093	16/05/2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	16/05/2024	aceite	70
16323092	16/05/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	16/05/2024	aceite	70
16323091	16/05/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	16/05/2024	aceite	70
16323090	16/05/2024	VulD...	cve_nvd_summary	A vulnerability was found in SourceCodester Warehouse Management System 1.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file barang.php. The manipulation of the argument nama_barang/merek leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-260269 was assigned to this vulnerability.	cve.mitre.org	16/05/2024	aceite	70
16323089	16/05/2024	VulD...	cve_assigned	1712700000 (10/04/2024)	cve.mitre.org	16/05/2024	aceite	70

55 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!