code-projects Blood Bank System 1.0 /viewrequest.php क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती code-projects Blood Bank System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /viewrequest.php च्या. सॉफ्टवेअरमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 18/10/2024. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही कमतरता CVE-2024-10142 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

5 बदल · 113 डेटा पॉइंट्स

शेततयार केली
18/10/2024 06:31 PM		अद्ययावत 1/4
19/10/2024 04:12 AM		अद्ययावत 2/4
19/10/2024 04:15 AM		अद्ययावत 3/4
19/10/2024 09:07 PM		अद्ययावत 4/4
03/03/2025 06:50 PM
software_vendorcode-projectscode-projectscode-projectscode-projectscode-projects
software_nameBlood Bank SystemBlood Bank SystemBlood Bank SystemBlood Bank SystemBlood Bank System
software_version1.01.01.01.01.0
software_file/viewrequest.php/viewrequest.php/viewrequest.php/viewrequest.php/viewrequest.php
vulnerability_cweCWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk11111
cvss3_vuldb_avNNNNN
cvss3_vuldb_acLLLLL
cvss3_vuldb_uiRRRRR
cvss3_vuldb_sUUUUU
cvss3_vuldb_cNNNNN
cvss3_vuldb_iLLLLL
cvss3_vuldb_aNNNNN
cvss3_vuldb_ePPPPP
cvss3_vuldb_rcRRRRR
advisory_urlhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.md
exploit_availability11111
exploit_publicity11111
exploit_urlhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.mdhttps://github.com/WrongDish/CVE/blob/main/xss6.md
source_cveCVE-2024-10142CVE-2024-10142CVE-2024-10142CVE-2024-10142CVE-2024-10142
cna_responsibleVulDBVulDBVulDBVulDBVulDB
software_typeBanking SoftwareBanking SoftwareBanking SoftwareBanking SoftwareBanking Software
cvss2_vuldb_avNNNNN
cvss2_vuldb_acLLLLL
cvss2_vuldb_ciNNNNN
cvss2_vuldb_iiPPPPP
cvss2_vuldb_aiNNNNN
cvss2_vuldb_ePOCPOCPOCPOCPOC
cvss2_vuldb_rcURURURURUR
cvss4_vuldb_avNNNNN
cvss4_vuldb_acLLLLL
cvss4_vuldb_vcNNNNN
cvss4_vuldb_viLLLLL
cvss4_vuldb_vaNNNNN
cvss4_vuldb_ePPPPP
cvss2_vuldb_auSSSSS
cvss2_vuldb_rlNDNDNDNDND
cvss3_vuldb_prLLLLL
cvss3_vuldb_rlXXXXX
cvss4_vuldb_atNNNNN
cvss4_vuldb_prLLLLL
cvss4_vuldb_uiNNNNP
cvss4_vuldb_scNNNNN
cvss4_vuldb_siNNNNN
cvss4_vuldb_saNNNNN
cvss2_vuldb_basescore4.04.04.04.04.0
cvss2_vuldb_tempscore3.43.43.43.43.4
cvss3_vuldb_basescore3.53.53.53.53.5
cvss3_vuldb_tempscore3.23.23.23.23.2
cvss3_meta_basescore3.53.56.25.35.3
cvss3_meta_tempscore3.23.26.05.25.2
cvss4_vuldb_bscore5.35.35.35.35.1
cvss4_vuldb_btscore2.12.12.12.12.0
advisory_date1729202400 (18/10/2024)1729202400 (18/10/2024)1729202400 (18/10/2024)1729202400 (18/10/2024)1729202400 (18/10/2024)
price_0day$0-$5k$0-$5k$0-$5k$0-$5k$0-$5k
cvss3_researcher_sCCCC
cvss2_researcher_avNNNN
cvss2_researcher_auNNNN
cvss3_researcher_rcCCCC
cvss3_researcher_uiNNNN
cvss3_researcher_acHHHH
cvss3_researcher_aHHHH
cvss3_researcher_cHHHH
cvss3_researcher_iHHHH
cvss2_researcher_rlWWWW
cvss3_researcher_avNNNN
cvss3_researcher_prNNNN
cvss2_researcher_ciCCCC
cvss2_researcher_acHHHH
cvss3_researcher_rlWWWW
cvss3_researcher_eHHHH
cvss2_researcher_aiCCCC
cvss2_researcher_rcCCCC
cvss2_researcher_eFFFF
cvss2_researcher_iiCCCC
cvss2_researcher_basescore7.67.67.6
cvss3_researcher_basescore9.09.09.0
cve_nvd_summaryA vulnerability has been found in code-projects Blood Bank System 1.0 and classified as problematic. This vulnerability affects unknown code of the file /viewrequest.php. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.A vulnerability has been found in code-projects Blood Bank System 1.0 and classified as problematic. This vulnerability affects unknown code of the file /viewrequest.php. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_avNN
cvss4_cna_acLL
cvss4_cna_atNN
cvss4_cna_prLL
cvss4_cna_uiNN
cvss4_cna_vcNN
cvss4_cna_viLL
cvss4_cna_vaNN
cvss4_cna_scNN
cvss4_cna_siNN
cvss4_cna_saNN
cvss4_cna_bscore5.35.3
cvss3_cna_avNN
cvss3_cna_acLL
cvss3_cna_prLL
cvss3_cna_uiRR
cvss3_cna_sUU
cvss3_cna_cNN
cvss3_cna_iLL
cvss3_cna_aNN
cvss3_cna_basescore3.53.5
cvss2_cna_avNN
cvss2_cna_acLL
cvss2_cna_auSS
cvss2_cna_ciNN
cvss2_cna_iiPP
cvss2_cna_aiNN
cvss2_cna_basescore44

मागील बाजूससिंहावलोकनपुढील

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!