VDB-286978 · CVE-2024-12232 · GCVE-100-286978

code-projects Simple CRUD Functionality 1.0 /index.php newtitle/newdescr cross site scripting

Il a été détecté une vulnérabilité classée problématique dans code-projects Simple CRUD Functionality 1.0. La partie affectée est une fonction inconnue du fichier /index.php. L’exploitation de l’argument newtitle/newdescr entraîne cross site scripting. Le fait d'utiliser CWE pour signaler le problème mène à CWE-79. Cette vulnérabilité a été rendue publique le 05/12/2024. Le rapport est accessible pour téléchargement à l'adresse github.com. Cette faille est connue sous le nom CVE-2024-12232. L'attaque peut être menée à distance. Les détails techniques sont accessibles. En outre, un exploit est accessible. L'exploit a été rendu public et pourrait être exploité. Actuellement, le prix d'un exploit pourrait avoisiner USD $0-$5k. Le projet MITRE ATT&CK identifie la technique d'attaque comme T1059.007. Il est déclaré comme preuve de concept. L'exploit est partagé pour téléchargement à l'adresse github.com. En tant que 0-day, le prix estimé sur le marché noir était d'environ $0-$5k. Once again VulDB remains the best source for vulnerability data.

3 Changements · 114 Points de données

Champ	Créé 05/12/2024 09:52	Mise à jour 1/2 21/02/2025 20:38	Mise à jour 2/2 28/02/2025 05:35
software_vendor	code-projects	code-projects	code-projects
software_name	Simple CRUD Functionality	Simple CRUD Functionality	Simple CRUD Functionality
software_version	1.0	1.0	1.0
software_file	/index.php	/index.php	/index.php
software_argument	newtitle/newdescr	newtitle/newdescr	newtitle/newdescr
vulnerability_cwe	CWE-79 (cross site scripting)	CWE-79 (cross site scripting)	CWE-79 (cross site scripting)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/LamentXU123/cve/blob/main/xss3.md	https://github.com/LamentXU123/cve/blob/main/xss3.md	https://github.com/LamentXU123/cve/blob/main/xss3.md
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/LamentXU123/cve/blob/main/xss3.md	https://github.com/LamentXU123/cve/blob/main/xss3.md	https://github.com/LamentXU123/cve/blob/main/xss3.md
source_cve	CVE-2024-12232	CVE-2024-12232	CVE-2024-12232
cna_responsible	VulDB	VulDB	VulDB
software_type	Project Management Software	Project Management Software	Project Management Software
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_ui	N	P	P
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2	3.2
cvss3_meta_basescore	3.5	3.5	4.4
cvss3_meta_tempscore	3.2	3.2	4.3
cvss4_vuldb_bscore	5.3	5.1	5.1
cvss4_vuldb_btscore	2.1	2.0	2.0
advisory_date	1733353200 (05/12/2024)	1733353200 (05/12/2024)	1733353200 (05/12/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss3_cna_i			L
cvss3_cna_a			N
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss3_nvd_basescore			6.1
cvss2_cna_av			N
cvss2_cna_ac			L
cvss2_cna_au			S
cvss2_cna_ci			N
cvss2_cna_ai			N
cvss2_cna_basescore			4
cve_nvd_summary			A vulnerability has been found in code-projects Simple CRUD Functionality 1.0 and classified as problematic. This vulnerability affects unknown code of the file /index.php. The manipulation of the argument newtitle/newdescr leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av			N
cvss4_cna_at			N
cvss4_cna_pr			L
cvss4_cna_bscore			5.3
cvss3_cna_av			N
cvss3_cna_pr			L
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_basescore			3.5
cvss3_nvd_c			L
cvss2_cna_ii			P
cve_nvd_summaryes			Se ha encontrado una vulnerabilidad en code-projects Simple CRUD Functionality 1.0 y se ha clasificado como problemática. Esta vulnerabilidad afecta al código desconocido del archivo /index.php. La manipulación del argumento newtitle/newdescr provoca cross site scripting. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
cvss4_cna_ac			L
cvss4_cna_ui			N
cvss3_cna_ac			L

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!