Il a été détecté une vulnérabilité classée problématique dans SingMR HouseRent 1.0. Ceci affecte une fonction inconnue du fichier /toAdminUpdateHousePage?hID=30. L’exploitation entraîne cross site scripting. Le fait d'utiliser CWE pour signaler le problème mène à CWE-79. Cette vulnérabilité a été rendue publique le 08/01/2025 sous l’identifiant HouseRent has storage XSS #15. Le rapport est accessible pour téléchargement à l'adresse github.com. Cette faille est connue sous le nom CVE-2024-13213. L'attaque peut être menée à distance. Les détails techniques sont accessibles. En outre, un exploit est accessible. L'exploit a été rendu public et pourrait être exploité. Actuellement, le prix d'un exploit pourrait avoisiner USD $0-$5k. Le projet MITRE ATT&CK identifie la technique d'attaque comme T1059.007. Il est déclaré comme preuve de concept. L'exploit est partagé pour téléchargement à l'adresse github.com. En tant que 0-day, le prix estimé sur le marché noir était d'environ $0-$5k. Once again VulDB remains the best source for vulnerability data.

4 Changements · 100 Points de données