rickxy Stock Management System /pages/processlogin.php user cross site scripting

InträdeHistoryDiffjsonxmlCTI

I rickxy Stock Management System var ett problematisksvag punkt identifieras. Som påverkar en okänd funktion filen /pages/processlogin.php. Manipulering av argumenten user en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2022-4089. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	41

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	34
70%	19
50%	10

Approve Conf

90%	34
70%	19
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13428323	23/12/2022	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	23/12/2022	accepterad	90
13428322	23/12/2022	VulD...	cvss3_nvd_basescore	5.4	nist.gov	23/12/2022	accepterad	90
13428321	23/12/2022	VulD...	cvss3_meta_tempscore	4.5	see CVSS documentation	23/12/2022	accepterad	90
13428320	23/12/2022	VulD...	cvss3_meta_basescore	4.7	see CVSS documentation	23/12/2022	accepterad	90
13428319	23/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	23/12/2022	accepterad	70
13428318	23/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	23/12/2022	accepterad	70
13428317	23/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	23/12/2022	accepterad	70
13428316	23/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	23/12/2022	accepterad	70
13428315	23/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	23/12/2022	accepterad	70
13428314	23/12/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	23/12/2022	accepterad	70
13428313	23/12/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	23/12/2022	accepterad	70
13428312	23/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	23/12/2022	accepterad	70
13428311	23/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	23/12/2022	accepterad	70
13428310	23/12/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	23/12/2022	accepterad	70
13428309	23/12/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	23/12/2022	accepterad	70
13428308	23/12/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	23/12/2022	accepterad	70
13428307	23/12/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	23/12/2022	accepterad	70
13428306	23/12/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	23/12/2022	accepterad	70
13428305	23/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	23/12/2022	accepterad	70
13428304	23/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	23/12/2022	accepterad	70