VDB-279959 · CVE-2024-9807 · GCVE-100-279959

Craig Rodway Classroombookings 2.8.7 Session Page /sessions नाम क्रॉस साइट स्क्रिप्टिंग

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Craig Rodway Classroombookings 2.8.7 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /sessions च्या घटक Session Page च्या. सॉफ्टवेअरमध्ये नाम या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 10/10/2024. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही त्रुटी CVE-2024-9807 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. 2.8.8 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

2 बदल · 59 डेटा पॉइंट्स

शेत	तयार केली 10/10/2024 10:35 AM	अद्ययावत 1/1 07/03/2025 12:29 PM
software_vendor	Craig Rodway	Craig Rodway
software_name	Classroombookings	Classroombookings
software_version	2.8.7	2.8.7
software_component	Session Page	Session Page
software_file	/sessions	/sessions
software_argument	Name	Name
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	H	H
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_rl	O	O
cvss3_vuldb_rc	C	C
advisory_url	https://github.com/JunMing27/CVE/blob/main/CVE%20-%20classroombookings%20Cross%20Site%20Scripting%20(XSS)%20at%20create%20and%20edit%20session%20page%20via%20Administrator%20Dashboard.md	https://github.com/JunMing27/CVE/blob/main/CVE%20-%20classroombookings%20Cross%20Site%20Scripting%20(XSS)%20at%20create%20and%20edit%20session%20page%20via%20Administrator%20Dashboard.md
countermeasure_name	अपग्रेड करा	अपग्रेड करा
upgrade_version	2.8.8	2.8.8
source_cve	CVE-2024-9807	CVE-2024-9807
cna_responsible	VulDB	VulDB
response_summary	The project maintainer was contacted early about the disclosure. He responded very quickly, friendly, and professional.	The project maintainer was contacted early about the disclosure. He responded very quickly, friendly, and professional.
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	M	M
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	C	C
cvss2_vuldb_rl	OF	OF
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_pr	H	H
cvss4_vuldb_vc	N	N
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	N	N
cvss2_vuldb_e	ND	ND
cvss3_vuldb_e	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_ui	N	P
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss4_vuldb_e	X	X
cvss2_vuldb_basescore	3.3	3.3
cvss2_vuldb_tempscore	2.9	2.9
cvss3_vuldb_basescore	2.4	2.4
cvss3_vuldb_tempscore	2.3	2.3
cvss3_meta_basescore	2.4	2.4
cvss3_meta_tempscore	2.3	2.3
cvss4_vuldb_bscore	5.1	4.8
cvss4_vuldb_btscore	5.1	4.8
advisory_date	1728511200 (10/10/2024)	1728511200 (10/10/2024)
price_0day	$0-$5k	$0-$5k

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!