SourceCodester Online Job Portal 1.0 Manage Job Page /Employer/ManageJob.php Qualification/Description межсайтовый скриптинг

Уязвимость, классифицированная как проблемные, была найдена в SourceCodester Online Job Portal 1.0. Затронута неизвестная функция файла /Employer/ManageJob.php компонента Manage Job Page. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте prnt.sc. Эта уязвимость известна как CVE-2024-1922. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу prnt.sc. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

141

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%35
70%17
50%10

Approve Conf

90%35
70%17
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1570700114.03.2024VulD...cvss3_cna_basescore3.5see CVSS documentation14.03.2024принято
90
1570700014.03.2024VulD...cvss2_nvd_basescore4.0nist.gov14.03.2024принято
90
1570699914.03.2024VulD...cvss3_meta_tempscore3.3see CVSS documentation14.03.2024принято
90
1570699814.03.2024VulD...cve_cnaVulDBnvd.nist.gov14.03.2024принято
70
1570699714.03.2024VulD...cvss3_cna_aNnvd.nist.gov14.03.2024принято
70
1570699614.03.2024VulD...cvss3_cna_iLnvd.nist.gov14.03.2024принято
70
1570699514.03.2024VulD...cvss3_cna_cNnvd.nist.gov14.03.2024принято
70
1570699414.03.2024VulD...cvss3_cna_sUnvd.nist.gov14.03.2024принято
70
1570699314.03.2024VulD...cvss3_cna_uiRnvd.nist.gov14.03.2024принято
70
1570699214.03.2024VulD...cvss3_cna_prLnvd.nist.gov14.03.2024принято
70
1570699114.03.2024VulD...cvss3_cna_acLnvd.nist.gov14.03.2024принято
70
1570699014.03.2024VulD...cvss3_cna_avNnvd.nist.gov14.03.2024принято
70
1570698914.03.2024VulD...cvss2_nvd_aiNnvd.nist.gov14.03.2024принято
70
1570698814.03.2024VulD...cvss2_nvd_iiPnvd.nist.gov14.03.2024принято
70
1570698714.03.2024VulD...cvss2_nvd_ciNnvd.nist.gov14.03.2024принято
70
1570698614.03.2024VulD...cvss2_nvd_auSnvd.nist.gov14.03.2024принято
70
1570698514.03.2024VulD...cvss2_nvd_acLnvd.nist.gov14.03.2024принято
70
1570698414.03.2024VulD...cvss2_nvd_avNnvd.nist.gov14.03.2024принято
70
1570698314.03.2024VulD...cve_nvd_summaryA vulnerability has been found in SourceCodester Online Job Portal 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /Employer/ManageJob.php of the component Manage Job Page. The manipulation of the argument Qualification/Description leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-254857 was assigned to this vulnerability.cve.mitre.org14.03.2024принято
70
1570698214.03.2024VulD...cve_assigned1708988400 (27.02.2024)cve.mitre.org14.03.2024принято
70

42 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!