PHPGurukul Daily Expense Tracker System 1.0 add-expense.php Item Script de Site Cruzado
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em PHPGurukul Daily Expense Tracker System 1.0. Afetado é uma função desconhecida do arquivo add-expense.php. O tratamento do parâmetro Item leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2021-26304. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em PHPGurukul Daily Expense Tracker System 1.0. Afetado é uma função desconhecida do arquivo add-expense.php. O tratamento do parâmetro Item leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. O problema foi divulgado 29/01/2021 como 161114. O comunicado está disponível para download em packetstormsecurity.com.
Esta vulnerabilidade é conhecida como CVE-2021-26304. O ataque pode ser levado a cabo através da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.4VulDB Meta Pontuação Temporária: 4.4
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.4
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
29/01/2021 🔍29/01/2021 🔍
29/01/2021 🔍
21/02/2021 🔍
Fontes
Fabricante: phpgurukul.comAconselhamento: 161114
Estado: Não definido
CVE: CVE-2021-26304 (🔍)
GCVE (CVE): GCVE-0-2021-26304
GCVE (VulDB): GCVE-100-168885
Entrada
Criado: 29/01/2021 11h26Atualizado: 21/02/2021 12h38
Ajustamentos: 29/01/2021 11h26 (38), 21/02/2021 12h34 (2), 21/02/2021 12h38 (18)
Completo: 🔍
Cache ID: 216::103
Submeter
Duplicado
- Submeter #XXXXXX: Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx Xxxxxxx X.x Xxxxx Xxxx Xxxxxxxxx (de ppzzaarr)
- Submeter #XXXXXX: Xxxxxxxxxx Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx X.x Xxxxx Xxxx Xxxxxxxxx (de ppzzaarr)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.