[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

PHPGurukul Online Security Guards Hiring System 1.0 search-request.php searchdata クロスサイトスクリプティング

PHPGurukul Online Security Guards Hiring System 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【search-request.php】に含まれる未知の機能です。 【searchdata】引数を入力"><script>alert(document.domain)</script>で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この問題をCWEでは、CWE-79 と定義しました。 この脆弱性は 2023年01月27日に PoCにて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2023-0527 として知られています。 攻撃はリモートで開始される場合があります。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。 このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。 If you want to get best quality of vulnerability data, you may have to visit VulDB.

タイムライン

ユーザー

VulDB Mod Team60
Affan1

フィールド

price_0day2
cvss4_vuldb_btscore1
cvss4_vuldb_bscore1
cvss4_vuldb_sa1
cvss4_vuldb_si1

Commit Conf

90%32
50%14
70%7
80%6
100%2

Approve Conf

90%33
80%25
70%2
100%1

61 コミット

IDコミット済みユーザーフィールド変更備考モデレーション返答C
183873452024年11月22日
 VulDB…		cvss4_vuldb_btscore2.1see CVSS documentation2024年11月22日承諾済み
80
183873442024年11月22日
 VulDB…		cvss4_vuldb_bscore5.3see CVSS documentation2024年11月22日承諾済み
80
183873432024年11月22日
 VulDB…		cvss4_vuldb_saNderived from historical data2024年11月22日承諾済み
80
183873422024年11月22日
 VulDB…		cvss4_vuldb_siNderived from historical data2024年11月22日承諾済み
80
183873412024年11月22日
 VulDB…		cvss4_vuldb_scNderived from historical data2024年11月22日承諾済み
80
183873402024年11月22日
 VulDB…		cvss4_vuldb_uiNderived from historical data2024年11月22日承諾済み
80
183873392024年11月22日
 VulDB…		cvss4_vuldb_atNderived from historical data2024年11月22日承諾済み
80
183873382024年11月22日
 VulDB…		cvss4_vuldb_vaNderived from vuldb v3 vector2024年11月22日承諾済み
80
183873372024年11月22日
 VulDB…		cvss4_vuldb_viLderived from vuldb v3 vector2024年11月22日承諾済み
80
183873362024年11月22日
 VulDB…		cvss4_vuldb_vcNderived from vuldb v3 vector2024年11月22日承諾済み
80
183873352024年11月22日
 VulDB…		cvss4_vuldb_prLderived from vuldb v3 vector2024年11月22日承諾済み
80
183873342024年11月22日
 VulDB…		cvss4_vuldb_acLderived from vuldb v3 vector2024年11月22日承諾済み
80
183873332024年11月22日
 VulDB…		cvss4_vuldb_avNderived from vuldb v3 vector2024年11月22日承諾済み
80
183873322024年11月22日
 VulDB…		price_0day$0-$5ksee exploit price documentation2024年11月22日承諾済み
80
183873312024年11月22日
 VulDB…		cvss4_vuldb_ePExploit hosted on Exploit-DB2024年11月22日承諾済み
90
183873302024年11月22日
 VulDB…		source_exploitdb51494exploit-db.com2024年11月22日承諾済み
100
137222572023年02月23日
 VulDB…		cve_nvd_summaryA vulnerability was found in PHPGurukul Online Security Guards Hiring System 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file search-request.php. The manipulation of the argument searchdata with the input ">alert(document.domain) leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-219596.cve.mitre.org2023年02月23日承諾済み
70
137222562023年02月23日
 VulDB…		cve_assigned1674774000 (2023年01月27日)cve.mitre.org2023年02月23日承諾済み
70
136088712023年01月28日
 Affan		advisory_typePoC2023年01月28日承諾済み
90
136008242023年01月27日
 VulDB…		price_0day$0-$5ksee exploit price documentation2023年01月27日承諾済み
90

41 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 41 results.

概要

Do you need the next level of professionalism?

Upgrade your account now!