code-projects Online Bike Rental 1.0 HTTP GET Request /vehical-details.php クロスサイトスクリプティング

エントリ履歴relatejsonxmlCTI

問題があるとして分類されている脆弱性が code-projects Online Bike Rental 1.0 内に見つかりました。影響を受けるのは、コンポーネント【HTTP GET Request Handler】のファイル【/vehical-details.php】に含まれる未知の関数です。未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります。この問題をCWEでは、CWE-79 と定義しました。この脆弱性は 2025年01月08日ににて紹介されました。この脆弱性は CVE-2025-0339 として知られています。攻撃はリモートで開始される可能性があります。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。このエクスプロイトツールは proof-of-concept として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

1 変更 · 53 データポイント

-フィールド
+作成済み
2025年01月08日 18:43
-software_vendor
+code-projects
-software_name
+Online Bike Rental
-software_version
+.0
-software_component
+HTTP GET Request Handler
-software_file
+/vehical-details.php
-vulnerability_cwe
+CWE-79 (クロスサイトスクリプティング)
-vulnerability_risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_ui
+R
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+N
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+N
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-exploit_availability
-source_cve
+CVE-2025-0339
-cna_responsible
+VulDB
-software_type
+Project Management Software
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_ci
+N
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+N
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_vc
+N
-cvss4_vuldb_vi
+L
-cvss4_vuldb_va
+N
-cvss4_vuldb_e
+P
-cvss2_vuldb_au
+S
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_pr
+L
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_pr
+L
-cvss4_vuldb_ui
+N
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.0
-cvss2_vuldb_tempscore
+.4
-cvss3_vuldb_basescore
+.5
-cvss3_vuldb_tempscore
+.2
-cvss3_meta_basescore
+.5
-cvss3_meta_tempscore
+.2
-cvss4_vuldb_bscore
+.3
-cvss4_vuldb_btscore
+.1
-advisory_date
+1736290800 (2025年01月08日)
-price_0day
+$0-$5k

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!