SourceCodester Garage Management System edituser.php id межсайтовый скриптинг

ВходИсторияДиффjsonxmlCTI

Уязвимость была найдена в SourceCodester Garage Management System. Она была классифицирована как проблемные. Затронута неизвестная функция файла edituser.php. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте vuldb.com. Эта уязвимость известна как CVE-2022-2645. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы. Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле	04.08.2022 08:13	30.08.2022 10:06
vendor	SourceCodester	SourceCodester
name	Garage Management System	Garage Management System
file	edituser.php	edituser.php
argument	id	id
cwe	79 (межсайтовый скриптинг)	79 (межсайтовый скриптинг)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rc	R	R
availability	1	1
publicity	1	1
cve	CVE-2022-2645	CVE-2022-2645
responsible	VulDB	VulDB
date	1659564000 (04.08.2022)	1659564000 (04.08.2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.8	3.8
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.4	3.4
price_0day	$0-$5k	$0-$5k
input_value	1\"><ScRiPt>alert(1)</sCrIpT>	1\"><ScRiPt>alert(1)</sCrIpT>
url		https://vuldb.com/?id.205573
cve_assigned		1659564000 (04.08.2022)
cve_nvd_summary		A vulnerability has been found in SourceCodester Garage Management System and classified as problematic. Affected by this vulnerability is an unknown functionality of the file edituser.php. The manipulation of the argument id with the input 1\">alert(1) leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-205573 was assigned to this vulnerability.

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!