SourceCodester Event Registration System 1.0 First Name/Last Name cross site scripting

InträdeHistoryDiffjsonxmlCTI

I SourceCodester Event Registration System 1.0 var en problematisksvag punkt finns. Som påverkar en okänd funktion filen /event/admin/?page=user/list. Manipulering av argumenten First Name/Last Name en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Denna svaga punkt är känd som CVE-2022-4233. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	40

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	32
70%	20
50%	10

Approve Conf

90%	32
70%	20
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13437196	24/12/2022	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	24/12/2022	accepterad	90
13437195	24/12/2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	24/12/2022	accepterad	90
13437194	24/12/2022	VulD...	cvss3_meta_tempscore	3.6	see CVSS documentation	24/12/2022	accepterad	90
13437193	24/12/2022	VulD...	cvss3_meta_basescore	3.6	see CVSS documentation	24/12/2022	accepterad	90
13437192	24/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	24/12/2022	accepterad	70
13437191	24/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	24/12/2022	accepterad	70
13437190	24/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	24/12/2022	accepterad	70
13437189	24/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	24/12/2022	accepterad	70
13437188	24/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	24/12/2022	accepterad	70
13437187	24/12/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	24/12/2022	accepterad	70
13437186	24/12/2022	VulD...	cvss3_cna_pr	H	nvd.nist.gov	24/12/2022	accepterad	70
13437185	24/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	24/12/2022	accepterad	70
13437184	24/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	24/12/2022	accepterad	70
13437183	24/12/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	24/12/2022	accepterad	70
13437182	24/12/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	24/12/2022	accepterad	70
13437181	24/12/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	24/12/2022	accepterad	70
13437180	24/12/2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	24/12/2022	accepterad	70
13437179	24/12/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	24/12/2022	accepterad	70
13437178	24/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	24/12/2022	accepterad	70
13437177	24/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	24/12/2022	accepterad	70