SourceCodester Online Job Portal 1.0 EditProfile.php Address Script de Site Cruzado

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.0$0-$5k0.59

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em SourceCodester Online Job Portal 1.0. O elemento afetado é uma função não identificada no arquivo /Employer/EditProfile.php. A manipulação do argumento Address resulta em Script de Site Cruzado. Esta vulnerabilidade é identificada como CVE-2024-1972. O ataque pode ser iniciado a partir da rede. Além disso, um exploit está disponível.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em SourceCodester Online Job Portal 1.0. O elemento afetado é uma função não identificada no arquivo /Employer/EditProfile.php. A manipulação do argumento Address resulta em Script de Site Cruzado. O uso do CWE para declarar o problema aponta para CWE-79. Esta vulnerabilidade foi publicada 28/02/2024. O comunicado foi disponibilizado para download em prnt.sc.

Esta vulnerabilidade é identificada como CVE-2024-1972. O ataque pode ser iniciado a partir da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK.

Encontra-se declarado como prova de conceito. A exploração é partilhada para download em prnt.sc. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

Produtoinformação

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.1
VulDB Meta Pontuação Temporária: 4.0

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.4
NVD Vetor: 🔍

CNA Pontuação Base: 3.5
CNA Vetor (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

28/02/2024 🔍
28/02/2024 +0 dias 🔍
28/02/2024 +0 dias 🔍
18/04/2025 +415 dias 🔍

Fontesinformação

Fabricante: sourcecodester.com

Aconselhamento: prnt.sc
Estado: Não definido

CVE: CVE-2024-1972 (🔍)
GCVE (CVE): GCVE-0-2024-1972
GCVE (VulDB): GCVE-100-255128
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 28/02/2024 16h35
Atualizado: 18/04/2025 13h43
Ajustamentos: 28/02/2024 16h35 (41), 03/04/2024 06h37 (16), 03/04/2024 06h46 (18), 11/12/2024 01h57 (20), 18/04/2025 13h43 (3)
Completo: 🔍
Submissor: ahmed8199
Cache ID: 216::103

Submeterinformação

Aceite

  • Submeter #288932: Online Job Portal https://www.sourcecodester.com/php/14518/online-job-portal-php-full-source-code-2020.html 1.0 stored XSS Bypass in the Address Field (de ahmed8199)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!