[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

code-projects Chat System 1.0 /admin/update_user.php name Roteiro Cruzado de Sítios

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
3.3$0-$5k0.05

Uma vulnerabilidade foi encontrada em code-projects Chat System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro /admin/update_user.php. A manipulação do argumento name com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79.

A vulnerabilidade é identificada como CVE-2024-13034. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK.

É declarado como proof-of-concept.

Produtoinformação

Tipo

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 3.5
VulDB Meta Temp score: 3.3

VulDB Pontuação Base: 3.5
VulDB Pontuação da Tempestade: 3.2
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 3.5
CNA Vector: 🔒

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Roteiro Cruzado de Sítios
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Local: Não
Remoto: Sim

Disponibilidade: 🔒
Aceda a: Público
Estado: Proof-of-Concept
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência dos preços: 🔍
Estimativa de preço actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔒

Linha do tempoinformação

29/12/2024 Aconselhamento publicado
29/12/2024 +0 Dias Entrada VulDB criada
30/12/2024 +1 Dias Última actualização da VulDB

Fontesinformação

Fabricante: code-projects.org

Estado: Não definido

CVE: CVE-2024-13034 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado em: 29/12/2024 16h42
Actualizado em: 30/12/2024 03h23
Ajustamentos: 29/12/2024 16h42 (54), 30/12/2024 03h23 (30)
Completo: 🔍
Submeter: Havook
Cache ID: 79:230:103

Submitinformação

Aceite

  • Submit #471111: code-projects Chat System 1.0.00 Cross Site Scripting (a partir de Havook)

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!