VDB-308088 · CVE-2025-4469 · GCVE-100-308088

SourceCodester Online Student Clearance System 1.0 /admin/add-admin.php txtusername/txtfullname/txtpassword/txtpassword2 क्रॉस साइट स्क्रिप्टिंग

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती SourceCodester Online Student Clearance System 1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /admin/add-admin.php च्या. सॉफ्टवेअरमध्ये txtusername/txtfullname/txtpassword/txtpassword2 या आर्ग्युमेंटचे केलेले बदल क्रॉस साइट स्क्रिप्टिंग यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 08/05/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2025-4469 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 97 डेटा पॉइंट्स

शेत	तयार केली 08/05/2025 09:21 PM	अद्ययावत 1/2 16/05/2025 03:15 PM	अद्ययावत 2/2 27/09/2025 04:39 AM
software_vendor	SourceCodester	SourceCodester	SourceCodester
software_name	Online Student Clearance System	Online Student Clearance System	Online Student Clearance System
software_version	1.0	1.0	1.0
software_file	/admin/add-admin.php	/admin/add-admin.php	/admin/add-admin.php
software_argument	Username	txtusername/txtfullname/txtpassword/txtpassword2	txtusername/txtfullname/txtpassword/txtpassword2
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	H	H	H
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/Colorado-all/cve/blob/main/Online%20Student%20Clearance%20System/xss-1.md	https://github.com/Colorado-all/cve/blob/main/Online%20Student%20Clearance%20System/xss-1.md	https://github.com/Colorado-all/cve/blob/main/Online%20Student%20Clearance%20System/xss-1.md
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/Colorado-all/cve/blob/main/Online%20Student%20Clearance%20System/xss-1.md	https://github.com/Colorado-all/cve/blob/main/Online%20Student%20Clearance%20System/xss-1.md	https://github.com/Colorado-all/cve/blob/main/Online%20Student%20Clearance%20System/xss-1.md
source_cve	CVE-2025-4469	CVE-2025-4469	CVE-2025-4469
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	M	M	M
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	H	H	H
cvss4_vuldb_ui	P	P	P
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	3.3	3.3	3.3
cvss2_vuldb_tempscore	2.8	2.8	2.8
cvss3_vuldb_basescore	2.4	2.4	2.4
cvss3_vuldb_tempscore	2.2	2.2	2.2
cvss3_meta_basescore	2.4	2.4	3.4
cvss3_meta_tempscore	2.2	2.2	3.3
cvss4_vuldb_bscore	4.8	4.8	4.8
cvss4_vuldb_btscore	1.9	1.9	1.9
advisory_date	1746655200 (08/05/2025)	1746655200 (08/05/2025)	1746655200 (08/05/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary			A vulnerability classified as problematic has been found in SourceCodester Online Student Clearance System 1.0. Affected is an unknown function of the file /admin/add-admin.php. The manipulation of the argument txtusername/txtfullname/txtpassword/txtpassword2 leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
cve_nvd_summaryes			Se ha encontrado una vulnerabilidad clasificada como problemática en SourceCodester Online Student Clearance System 1.0. La vulnerabilidad se ve afectada por una función desconocida del archivo /admin/add-admin.php. La manipulación del argumento "Username" provoca ataques de cross site scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
cvss4_cna_av			N
cvss4_cna_ac			L
cvss4_cna_at			N
cvss4_cna_pr			H
cvss4_cna_ui			P
cvss4_cna_vc			N
cvss4_cna_vi			L
cvss4_cna_va			N
cvss4_cna_sc			N
cvss4_cna_si			N
cvss4_cna_sa			N
cvss4_cna_bscore			4.8
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			H
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cvss3_cna_basescore			2.4
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss3_nvd_basescore			5.4
cvss2_cna_av			N
cvss2_cna_ac			L
cvss2_cna_au			M
cvss2_cna_ci			N
cvss2_cna_ii			P
cvss2_cna_ai			N
cvss2_cna_basescore			3.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!