CVE-2022-48324— Mapos 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-48324 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple Cross Site Scripting (XSS) vulnerabilities in Mapos 4.39.0 allow attackers to execute arbitrary code. Affects the following parameters: (1) pesquisa, (2) data, (3) data2, (4) nome, (5) descricao, (6) idDocumentos, (7) id in file application/controllers/Arquivos.php; (8) senha, (9) nomeCliente, (10) contato, (11) documento, (12) telefone, (13) celular, (14) email, (15) rua, (16) numero, (17) complemento, (18) bairro, (19) cidade, (20) estado, (21) cep, (22) idClientes, (23) id in file application/controllers/Clientes.php; (24) id, (25) tipo, (26) forma_pagamento, (27) gateway_de_pagamento, (28) excluir_id, (29) confirma_id, (30) cancela_id in file application/controllers/Cobrancas.php; (31) vencimento_de, (32) vencimento_ate, (33) cliente, (34) tipo, (35) status, (36) valor_desconto, (37) desconto, (38) periodo, (39) per_page, (40) urlAtual, (41) vencimento, (42) recebimento, (43) valor, (44) recebido, (45) formaPgto, (46) desconto_parc, (47) entrada, (48) qtdparcelas_parc, (49) valor_parc, (50) dia_pgto, (51) dia_base_pgto, (52) comissao, (53) descricao_parc, (54) cliente_parc, (55) observacoes_parc, (56) formaPgto_parc, (57) tipo_parc, (58) pagamento, (59) pago, (60) valor_desconto_editar, (61) descricao, (62) fornecedor, (63) observacoes, (64) id in file application/controllers/Financeiro.php; (65) refGarantia, (66) textoGarantia, (67) idGarantias in file application/controllers/Garantias.php; (68) email, (69) senha in file application/controllers/Login.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mapos 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mapos是Ramon Silva个人开发者的一个服务订单控制系统。 Mapos 4.39.0版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-48324 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-48324 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2023-02-16 · 共 89 条
| CVE-2022-36348 | 8.8 HIGH | Intel SPS 安全漏洞 |
| CVE-2022-21163 | 8.4 HIGH | Intel SGX SDK 安全漏洞 |
| CVE-2022-26843 | 8.3 HIGH | Intel(R) oneAPI DPC++/C++ Compiler 安全漏洞 |
| CVE-2022-25987 | 8.3 HIGH | Intel(R) oneAPI DPC++/C++ Compiler 安全漏洞 |
| CVE-2022-36278 | 8.2 HIGH | Intel Battery Life Diagnostic Tool 安全漏洞 |
| CVE-2022-26343 | 8.2 HIGH | Intel Processors 安全漏洞 |
| CVE-2022-34153 | 8.2 HIGH | Intel Battery Life Diagnostic Tool 安全漏洞 |
| CVE-2022-36369 | 7.8 HIGH | Intel QATzip softwar 安全漏洞 |
| CVE-2022-30530 | 7.8 HIGH | Intel DSA 安全漏洞 |
| CVE-2022-29514 | 7.7 HIGH | Intel SUR 安全漏洞 |
| CVE-2022-30539 | 7.5 HIGH | Intel Processors 资源管理错误漏洞 |
| CVE-2022-35729 | 7.5 HIGH | Intel Integrated Baseboard Management Controller 缓冲区错误漏洞 |
| CVE-2022-21216 | 7.5 HIGH | Intel Xeon Scalable Processors 安全漏洞 |
| CVE-2022-25992 | 7.5 HIGH | Intel OneApi Toolkits 安全漏洞 |
| CVE-2022-32231 | 7.5 HIGH | Intel Processors 安全漏洞 |
| CVE-2022-26837 | 7.5 HIGH | Intel Processors 输入验证错误漏洞 |
| CVE-2022-32764 | 7.5 HIGH | Intel DSA 竞争条件问题漏洞 |
| CVE-2022-33964 | 7.4 HIGH | Intel SUR 输入验证错误漏洞 |
| CVE-2022-33892 | 7.3 HIGH | Intel Quartus Prime Pro 路径遍历漏洞 |
| CVE-2022-33902 | 7.3 HIGH | Intel Quartus Prime Pro 安全漏洞 |
显示前 20 条,共 89 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-48324
暂无评论