Movie Ticket Booking System booking.php id cross site scripting

InträdeHistoryDiffjsonxmlCTI

I Movie Ticket Booking System var en problematisksvag punkt finns. Som påverkar en okänd funktion filen booking.php. Manipulering av argumenten id en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-4250. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	39

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	33
70%	19
50%	11

Approve Conf

90%	33
70%	19
80%	11

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13440961	25/12/2022	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	25/12/2022	accepterad	90
13440960	25/12/2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	25/12/2022	accepterad	90
13440959	25/12/2022	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	25/12/2022	accepterad	90
13440958	25/12/2022	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	25/12/2022	accepterad	90
13440957	25/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	25/12/2022	accepterad	70
13440956	25/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	25/12/2022	accepterad	70
13440955	25/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	25/12/2022	accepterad	70
13440954	25/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	25/12/2022	accepterad	70
13440953	25/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	25/12/2022	accepterad	70
13440952	25/12/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	25/12/2022	accepterad	70
13440951	25/12/2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	25/12/2022	accepterad	70
13440950	25/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	25/12/2022	accepterad	70
13440949	25/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	25/12/2022	accepterad	70
13440948	25/12/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	25/12/2022	accepterad	70
13440947	25/12/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	25/12/2022	accepterad	70
13440946	25/12/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	25/12/2022	accepterad	70
13440945	25/12/2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	25/12/2022	accepterad	70
13440944	25/12/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	25/12/2022	accepterad	70
13440943	25/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	25/12/2022	accepterad	70
13440942	25/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	25/12/2022	accepterad	70

43 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

◂ Tidigare Översikt Nästa ▸

Do you need the next level of professionalism?

Upgrade your account now!