Une vulnérabilité a été trouvé dans SourceCodester Guest Management System 1.0 et classée problématique. Affecté par cette vulnérabilité est une fonction inconnue du fichier dateTest.php du composant GET Parameter Handler. La manipulation du paramètre Nom avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. L'utilisation de CWE pour déclarer le problème conduit à CWE-79. L’annonce de la faiblesse a eu lieu le 16/05/2023. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2023-2740. L'attaque peut être initialisée à distance. Des details techniques sont connus. Par ailleurs, un exploit est disponible. L'exploit a été publié et il est possible qu'il soit utilisé. À l'heure actuelle, le prix d'un exploit pourrait être approximativement de USD $0-$5k. D'après le projet MITRE ATT&CK, la technique d'attaque est T1059.007. Ceci est déclaré comme preuve de concept. Le code d'exploitation peut être téléchargé à l'adresse suivante : github.com. Comme 0-day, le prix estimé sur le marché clandestin était autour de $0-$5k. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 Changements · 72 Points de données