SourceCodester Service Provider Management System 1.0 System Info Page system_info/index.php System Name/System Short Name Script de Site Cruzado
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em SourceCodester Service Provider Management System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro system_info/index.php do componente System Info Page. A manipulação do argumento System Name/System Short Name com uma entrada desconhecida leva a Script de Site Cruzado. A vulnerabilidade é identificada como CVE-2024-6267. O ataque pode ser feito a partir da rede. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em SourceCodester Service Provider Management System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro system_info/index.php do componente System Info Page. A manipulação do argumento System Name/System Short Name com uma entrada desconhecida leva a Script de Site Cruzado. Declarar o problema usando CWE resulta em CWE-79. A fraqueza foi publicada por Guru Raghav Saravanan (SGR). O aconselhamento é partilhado para download em docs.google.com.
A vulnerabilidade é identificada como CVE-2024-6267. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.
É declarado como prova de conceito. A exploração está disponível em docs.google.com. .
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.2VulDB Meta Pontuação Temporária: 3.1
VulDB Pontuação Base: 2.4
VulDB Pontuação Temporária: 2.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 4.8
NVD Vetor: 🔍
CNA Pontuação Base: 2.4
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
22/06/2024 🔍22/06/2024 🔍
22/03/2025 🔍
Fontes
Fabricante: sourcecodester.comAconselhamento: docs.google.com
Pessoa: Guru Raghav Saravanan (SGR)
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2024-6267 (🔍)
GCVE (CVE): GCVE-0-2024-6267
GCVE (VulDB): GCVE-100-269479
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 22/06/2024 17h46Atualizado: 22/03/2025 17h08
Ajustamentos: 22/06/2024 17h46 (56), 23/06/2024 07h53 (2), 23/06/2024 10h35 (18), 23/06/2024 11h00 (1), 24/06/2024 18h42 (2), 07/09/2024 02h20 (11), 22/03/2025 17h08 (3)
Completo: 🔍
Submissor: R0ck3t
Editor: R0ck3t
Cache ID: 216::103
Submeter
Aceite
- Submeter #362661: SourceCodester Service Provider Management System using PHP and MySQL 1.0 Cross Site Scripting (de R0ck3t)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.