Une vulnérabilité a été trouvé dans SourceCodester Simple Cold Storage Management System 1.0 et classée problématique. Ceci affecte une fonction inconnue du fichier /csms/admin/?page=user/list du composant Create User Handler. A cause de la manipulation du paramètre First Name/Last Name avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. Le fait d'utiliser CWE pour signaler le problème mène à CWE-79. L’annonce de la faiblesse a eu lieu le 17/10/2022. L'avis est partagé pour téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2022-3546. L'attaque peut être initialisée à distance. Les détails techniques sont accessibles. Par ailleurs, un exploit est disponible. L'exploit a été publié et il est possible qu'il soit utilisé. À l'heure actuelle, le prix d'un exploit pourrait être approximativement de USD $0-$5k. Le projet MITRE ATT&CK identifie la technique d'attaque comme T1059.007. Il est déclaré comme preuve de concept. L'exploit est disponible au téléchargment sur github.com. En tant que 0-day, le prix estimé sur le marché noir était d'environ $0-$5k. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 Changements · 65 Points de données