SourceCodester CET Automated Grading System with AI Predictive Analytics Registration index.php?action=register межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.9 | $0-$5k | 1.60 |
Сводка
Уязвимость была найдена в SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. Она была классифицирована как проблематичный. Неизвестная функция файла /index.php?action=register компонента Registration используется. Осуществление манипуляции над аргументом student_id/full_name/section/username приводит к межсайтовый скриптинг. Эта уязвимость была названа CVE-2026-7401. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт.
Подробности
Уязвимость была найдена в SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. Она была классифицирована как проблематичный. Неизвестная функция файла /index.php?action=register компонента Registration используется. Осуществление манипуляции над аргументом student_id/full_name/section/username приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована. Документ доступен для загрузки по адресу github.com.
Эта уязвимость была названа CVE-2026-7401. Возможно осуществить атаку удалённо. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.
Это объявлено как Доказательство концепции. Эксплойт доступен по адресу github.com.
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔒
Хронология
29.04.2026 Консультация опубликована29.04.2026 Запись VulDB создана
30.04.2026 Последнее обновление VulDB
Источники
Поставщик: sourcecodester.comКонсультация: github.com
Статус: Не определено
CVE: CVE-2026-7401 (🔒)
GCVE (CVE): GCVE-0-2026-7401
GCVE (VulDB): GCVE-100-360133
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 29.04.2026 13:46Обновлено: 30.04.2026 00:31
Изменения: 29.04.2026 13:46 (57), 30.04.2026 00:31 (1)
Завершенный: 🔍
Отправитель: imad alvi
Cache ID: 216::103
Отправить
принято
- Отправить #803525: SourceCodester CET Automated Grading System with AI Predictive Analytics in PHP and MySQL 1.0 Cross Site Scripting (по imad alvi)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.