SourceCodester Garage Management System edituser.php id cross site scripting

InträdeHistoryDiffjsonxmlCTI

I SourceCodester Garage Management System var en problematisksvag punkt finns. Som påverkar en okänd funktion filen edituser.php. Manipulering av argumenten id med ingången 1\"><ScRiPt>alert(1)</sCrIpT> en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Denna svaga punkt är känd som CVE-2022-2645. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Fält	04/08/2022 08:13	30/08/2022 10:06
vendor	SourceCodester	SourceCodester
name	Garage Management System	Garage Management System
file	edituser.php	edituser.php
argument	id	id
cwe	79 (cross site scripting)	79 (cross site scripting)
risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rc	R	R
availability	1	1
publicity	1	1
cve	CVE-2022-2645	CVE-2022-2645
responsible	VulDB	VulDB
date	1659564000 (04/08/2022)	1659564000 (04/08/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.8	3.8
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.4	3.4
price_0day	$0-$5k	$0-$5k
input_value	1\"><ScRiPt>alert(1)</sCrIpT>	1\"><ScRiPt>alert(1)</sCrIpT>
url		https://vuldb.com/?id.205573
cve_assigned		1659564000 (04/08/2022)
cve_nvd_summary		A vulnerability has been found in SourceCodester Garage Management System and classified as problematic. Affected by this vulnerability is an unknown functionality of the file edituser.php. The manipulation of the argument id with the input 1\">alert(1) leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-205573 was assigned to this vulnerability.

◂ Tidigare Översikt Nästa ▸

Do you know our Splunk app?

Download it now for free!