Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05074

Опубликовано: 23 июн. 2024
Источник: fstec
CVSS3: 2.4
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость компонента System Info Page системы управления данными Sourcecodester Service Provider Management System существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

SourceCodester Service Provider Management System

Версия ПО

1.0 (SourceCodester Service Provider Management System)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,4)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00117
Низкий

2.4 Low

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6267

CVSS3: 2.4
nvd
больше 1 года назад

A vulnerability classified as problematic was found in SourceCodester Service Provider Management System 1.0. Affected by this vulnerability is an unknown functionality of the file system_info/index.php of the component System Info Page. The manipulation of the argument System Name/System Short Name leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-269479.

github логотип

GHSA-6v45-98rm-v6wm

CVSS3: 2.4
github
больше 1 года назад

A vulnerability classified as problematic was found in SourceCodester Service Provider Management System 1.0. Affected by this vulnerability is an unknown functionality of the file system_info/index.php of the component System Info Page. The manipulation of the argument System Name/System Short Name leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-269479.

EPSS

Процентиль: 31%
0.00117
Низкий

2.4 Low

CVSS3

3.3 Low

CVSS2