SourceCodester Computer Laboratory Management System 1.0 /classes/Users.php id межсайтовый скриптинг
Уязвимость была найдена в SourceCodester Computer Laboratory Management System 1.0. Она была объявлена как проблемные. Затронута неизвестная функция файла /classes/Users.php. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна по адресу github.com. Эта уязвимость была названа CVE-2024-3695. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1059.007 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Поле | 12.04.2024 10:28 |
---|---|
vendor | SourceCodester |
name | Computer Laboratory Management System |
version | 1.0 |
file | /classes/Users.php |
argument | id |
cwe | 79 (межсайтовый скриптинг) |
risk | 1 |
cvss3 | N |
cvss3 | L |
cvss3 | R |
cvss3 | U |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | P |
cvss3 | R |
url | https://github.com/E1CHO/cve_hub/blob/main/Computer%20Laboratory%20Management%20System%20using%20PHP%20and%20MySQL%20-%20vuln%202.pdf |
availability | 1 |
publicity | 1 |
url | https://github.com/E1CHO/cve_hub/blob/main/Computer%20Laboratory%20Management%20System%20using%20PHP%20and%20MySQL%20-%20vuln%202.pdf |
cve | CVE-2024-3695 |
responsible | VulDB |
date | 1712872800 (12.04.2024) |
cvss2 | N |
cvss2 | L |
cvss2 | N |
cvss2 | P |
cvss2 | N |
cvss2 | POC |
cvss2 | UR |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | P |
cvss2 | S |
cvss2 | ND |
cvss3 | L |
cvss3 | X |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | N |
cvss4 | N |
cvss4 | N |
cvss2 | 4.0 |
cvss2 | 3.4 |
cvss3 | 3.5 |
cvss3 | 3.2 |
cvss3 | 3.5 |
cvss3 | 3.2 |
cvss4 | 5.3 |
cvss4 | 2.1 |
price | $0-$5k |