SourceCodester Online Job Portal 1.0 Manage Job Page /Employer/ManageJob.php Qualification/Description межсайтовый скриптинг
Уязвимость, классифицированная как проблемные, была найдена в SourceCodester Online Job Portal 1.0. Затронута неизвестная функция файла /Employer/ManageJob.php компонента Manage Job Page. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте prnt.sc. Эта уязвимость известна как CVE-2024-1922. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу prnt.sc. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Временная шкала
42 больше записей не показано