Home Clean Services Management System 1.0 register.php cross site scripting

InträdeDiffjsonxmlCTI

En problematisksvag punkt upptäcktes i Home Clean Services Management System 1.0. Som påverkar en okänd funktion filen register.php?link=registerand. Manipulering med ingången <script>alert(1)</script> en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-1840. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	33

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1
vulnerability_cvss3_cna_i	1

Commit Conf

90%	31
70%	11
50%	10
100%	1

Approve Conf

90%	31
70%	11
80%	10
100%	1

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
12560710	29/05/2022	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	29/05/2022	accepterad	90
12560709	29/05/2022	VulD...	cvss3_meta_tempscore	2.3	see CVSS documentation	29/05/2022	accepterad	90
12560708	29/05/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	29/05/2022	accepterad	70
12560707	29/05/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	29/05/2022	accepterad	70
12560706	29/05/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	29/05/2022	accepterad	70
12560705	29/05/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	29/05/2022	accepterad	70
12560704	29/05/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	29/05/2022	accepterad	70
12560703	29/05/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	29/05/2022	accepterad	70
12560702	29/05/2022	VulD...	cvss3_cna_pr	H	nvd.nist.gov	29/05/2022	accepterad	70
12560701	29/05/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	29/05/2022	accepterad	70
12560700	29/05/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	29/05/2022	accepterad	70
12560699	29/05/2022	VulD...	cve_nvd_summary	A vulnerability, which was classified as problematic, has been found in Home Clean Services Management System 1.0. This issue affects register.php?link=registerand. The manipulation with the input alert(1) leads to cross site scripting. The attack may be initiated remotely but demands authentication. Exploit details have been disclosed to the public.	cve.mitre.org	29/05/2022	accepterad	70
12560698	29/05/2022	VulD...	cve_assigned	1653343200 (24/05/2022)	cve.mitre.org	29/05/2022	accepterad	70
12547071	24/05/2022	VulD...	input_value	<script>alert(1)</script>		24/05/2022	accepterad	100
12547070	24/05/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	24/05/2022	accepterad	90
12547069	24/05/2022	VulD...	cvss3_meta_tempscore	2.2	see CVSS documentation	24/05/2022	accepterad	90
12547068	24/05/2022	VulD...	cvss3_meta_basescore	2.4	see CVSS documentation	24/05/2022	accepterad	90
12547067	24/05/2022	VulD...	cvss3_vuldb_tempscore	2.2	see CVSS documentation	24/05/2022	accepterad	90
12547066	24/05/2022	VulD...	cvss3_vuldb_basescore	2.4	see CVSS documentation	24/05/2022	accepterad	90
12547065	24/05/2022	VulD...	cvss2_vuldb_tempscore	2.8	see CVSS documentation	24/05/2022	accepterad	90

33 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 33 results.

◂ Tidigare Översikt Nästa ▸

Do you need the next level of professionalism?

Upgrade your account now!