SourceCodester Yoga Class Registration System 1.0 admin/user/list.php query name межсайтовый скриптинг

ВходИсторияДиффjsonxmlCTI

Уязвимость была найдена в SourceCodester Yoga Class Registration System 1.0. Она была классифицирована как проблемные. Затронута функция query файла admin/user/list.php. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна по адресу blog.csdn.net. Эта уязвимость была названа CVE-2023-1395. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу blog.csdn.net. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Поле	14.03.2023 15:38	07.04.2023 09:23	07.04.2023 09:24
vendor	SourceCodester	SourceCodester	SourceCodester
name	Yoga Class Registration System	Yoga Class Registration System	Yoga Class Registration System
version	1.0	1.0	1.0
file	admin/user/list.php	admin/user/list.php	admin/user/list.php
function	query	query	query
argument	name	name	name
cwe	79 (межсайтовый скриптинг)	79 (межсайтовый скриптинг)	79 (межсайтовый скриптинг)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://blog.csdn.net/Dwayne_Wade/article/details/129496689	https://blog.csdn.net/Dwayne_Wade/article/details/129496689	https://blog.csdn.net/Dwayne_Wade/article/details/129496689
availability	1	1	1
publicity	1	1	1
url	https://blog.csdn.net/Dwayne_Wade/article/details/129496689	https://blog.csdn.net/Dwayne_Wade/article/details/129496689	https://blog.csdn.net/Dwayne_Wade/article/details/129496689
cve	CVE-2023-1395	CVE-2023-1395	CVE-2023-1395
responsible	VulDB	VulDB	VulDB
date	1678748400 (14.03.2023)	1678748400 (14.03.2023)	1678748400 (14.03.2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2	3.2
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.2	3.2	4.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1678748400 (14.03.2023)	1678748400 (14.03.2023)
cve_nvd_summary		A vulnerability was found in SourceCodester Yoga Class Registration System 1.0. It has been declared as problematic. This vulnerability affects the function query of the file admin/user/list.php. The manipulation of the argument name leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-222982 is the identifier assigned to this vulnerability.	A vulnerability was found in SourceCodester Yoga Class Registration System 1.0. It has been declared as problematic. This vulnerability affects the function query of the file admin/user/list.php. The manipulation of the argument name leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-222982 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			N
cvss2_nvd_ii			P
cvss2_nvd_ai			N
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss2_nvd_basescore			4.0
cvss3_nvd_basescore			6.1
cvss3_cna_basescore			3.5

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!