Home Clean Services Management System 1.0 register.php межсайтовый скриптинг

В проблемные обнаружена уязвимость, классифицированная как Home Clean Services Management System 1.0. Затронута неизвестная функция файла register.php?link=registerand. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте github.com. Выявление этой уязвимости является CVE-2022-1840. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

133

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1
vulnerability_cvss3_cna_i1

Commit Conf

90%31
70%11
50%10
100%1

Approve Conf

90%31
70%11
80%10
100%1
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1256071029.05.2022VulD...cvss3_cna_basescore2.4see CVSS documentation29.05.2022принято
90
1256070929.05.2022VulD...cvss3_meta_tempscore2.3see CVSS documentation29.05.2022принято
90
1256070829.05.2022VulD...cve_cnaVulDBnvd.nist.gov29.05.2022принято
70
1256070729.05.2022VulD...cvss3_cna_aNnvd.nist.gov29.05.2022принято
70
1256070629.05.2022VulD...cvss3_cna_iLnvd.nist.gov29.05.2022принято
70
1256070529.05.2022VulD...cvss3_cna_cNnvd.nist.gov29.05.2022принято
70
1256070429.05.2022VulD...cvss3_cna_sUnvd.nist.gov29.05.2022принято
70
1256070329.05.2022VulD...cvss3_cna_uiRnvd.nist.gov29.05.2022принято
70
1256070229.05.2022VulD...cvss3_cna_prHnvd.nist.gov29.05.2022принято
70
1256070129.05.2022VulD...cvss3_cna_acLnvd.nist.gov29.05.2022принято
70
1256070029.05.2022VulD...cvss3_cna_avNnvd.nist.gov29.05.2022принято
70
1256069929.05.2022VulD...cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in Home Clean Services Management System 1.0. This issue affects register.php?link=registerand. The manipulation with the input alert(1) leads to cross site scripting. The attack may be initiated remotely but demands authentication. Exploit details have been disclosed to the public.cve.mitre.org29.05.2022принято
70
1256069829.05.2022VulD...cve_assigned1653343200 (24.05.2022)cve.mitre.org29.05.2022принято
70
1254707124.05.2022VulD...input_value<script>alert(1)</script>24.05.2022принято
100
1254707024.05.2022VulD...price_0day$0-$5ksee exploit price documentation24.05.2022принято
90
1254706924.05.2022VulD...cvss3_meta_tempscore2.2see CVSS documentation24.05.2022принято
90
1254706824.05.2022VulD...cvss3_meta_basescore2.4see CVSS documentation24.05.2022принято
90
1254706724.05.2022VulD...cvss3_vuldb_tempscore2.2see CVSS documentation24.05.2022принято
90
1254706624.05.2022VulD...cvss3_vuldb_basescore2.4see CVSS documentation24.05.2022принято
90
1254706524.05.2022VulD...cvss2_vuldb_tempscore2.8see CVSS documentation24.05.2022принято
90

33 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 33 results.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!