SourceCodester Online Library System 1.0 controller.php user_name межсайтовый скриптинг

В проблемные обнаружена уязвимость, классифицированная как SourceCodester Online Library System 1.0. Затронута неизвестная функция файла admin/users/controller.php. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте github.com. Выявление этой уязвимости является CVE-2024-3365. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле05.04.2024 08:0710.05.2024 01:3010.05.2024 01:37
vendorSourceCodesterSourceCodesterSourceCodester
nameOnline Library SystemOnline Library SystemOnline Library System
version1.01.01.0
fileadmin/users/controller.phpadmin/users/controller.phpadmin/users/controller.php
argumentuser_nameuser_nameuser_name
cwe79 (межсайтовый скриптинг)79 (межсайтовый скриптинг)79 (межсайтовый скриптинг)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/thisissuperann/Vul/blob/main/Online-Library-System-07.mdhttps://github.com/thisissuperann/Vul/blob/main/Online-Library-System-07.mdhttps://github.com/thisissuperann/Vul/blob/main/Online-Library-System-07.md
availability111
publicity111
urlhttps://github.com/thisissuperann/Vul/blob/main/Online-Library-System-07.mdhttps://github.com/thisissuperann/Vul/blob/main/Online-Library-System-07.mdhttps://github.com/thisissuperann/Vul/blob/main/Online-Library-System-07.md
cveCVE-2024-3365CVE-2024-3365CVE-2024-3365
responsibleVulDBVulDBVulDB
date1712268000 (05.04.2024)1712268000 (05.04.2024)1712268000 (05.04.2024)
typeSoftware LibrarySoftware LibrarySoftware Library
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss4_vuldb_avNNN
cvss4_vuldb_acLLL
cvss4_vuldb_vcNNN
cvss4_vuldb_viLLL
cvss4_vuldb_vaNNN
cvss4_vuldb_ePPP
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_rlXXX
cvss4_vuldb_atNNN
cvss4_vuldb_prLLL
cvss4_vuldb_uiNNN
cvss4_vuldb_scNNN
cvss4_vuldb_siNNN
cvss4_vuldb_saNNN
cvss2_vuldb_basescore4.04.04.0
cvss2_vuldb_tempscore3.43.43.4
cvss3_vuldb_basescore3.53.53.5
cvss3_vuldb_tempscore3.23.23.2
cvss3_meta_basescore3.53.53.5
cvss3_meta_tempscore3.23.23.3
cvss4_vuldb_bscore5.35.35.3
cvss4_vuldb_btscore2.12.12.1
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1712268000 (05.04.2024)1712268000 (05.04.2024)
cve_nvd_summaryA vulnerability was found in SourceCodester Online Library System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file admin/users/controller.php. The manipulation of the argument user_name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-259469 was assigned to this vulnerability.A vulnerability was found in SourceCodester Online Library System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file admin/users/controller.php. The manipulation of the argument user_name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-259469 was assigned to this vulnerability.
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciN
cvss2_nvd_iiP
cvss2_nvd_aiN
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss2_nvd_basescore4.0
cvss3_cna_basescore3.5

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!