CVE-2022-48325— Mapos 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-48325 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple Cross Site Scripting (XSS) vulnerabilities in Mapos 4.39.0 allow attackers to execute arbitrary code. Affects the following parameters: (1) year, (2) oldSenha, (3) novaSenha, (4) termo, (5) nome, (6) cnpj, (7) ie, (8) cep, (9) logradouro, (10) numero, (11) bairro, (12) cidade, (13) uf, (14) telefone, (15) email, (16) id, (17) app_name, (18) per_page, (19) app_theme, (20) os_notification, (21) email_automatico, (22) control_estoque, (23) notifica_whats, (24) control_baixa, (25) control_editos, (26) control_edit_vendas, (27) control_datatable, (28) pix_key, (29) os_status_list, (30) control_2vias, (31) status, (32) start, (33) end in file application/controllers/Mapos.php; (34) token, (35) senha, (36) email, (37) nomeCliente, (38) documento, (39) telefone, (40) celular, (41) rua, (42) numero, (43) complemento, (44) bairro, (45) cidade, (46) estado, (47) cep, (48) idClientes, (49) descricaoProduto, (50) defeito in file application/controllers/Mine.php; (51) pesquisa, (52) status, (53) data, (54) data2, (55) dataInicial, (56) dataFinal, (57) termoGarantia, (58) garantias_id, (59) clientes_id, (60) usuarios_id, (61) idOs, (62) garantia, (63) descricaoProduto, (64) defeito, (65) observacoes, (66) laudoTecnico, (67) id, (68) preco, (69) quantidade, (70) idProduto, (71) idOsProduto, (72) produto, (73) idServico, (74) idOsServico, (75) desconto, (76) tipoDesconto, (77) resultado, (78) vencimento, (79) recebimento, (80) os_id, (81) valor, (82) recebido, (83) formaPgto, (84) tipo, (85) anotacao, (86) idAnotacao in file application/controllers/Os.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mapos 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mapos是Ramon Silva个人开发者的一个服务订单控制系统。 Mapos 4.39.0版本存在安全漏洞,该漏洞源于存在多个跨站脚本(XSS)漏洞,攻击者利用该漏洞可以执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-48325 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-48325 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2023-02-16 · 共 89 条
| CVE-2022-36348 | 8.8 HIGH | Intel SPS 安全漏洞 |
| CVE-2022-21163 | 8.4 HIGH | Intel SGX SDK 安全漏洞 |
| CVE-2022-26843 | 8.3 HIGH | Intel(R) oneAPI DPC++/C++ Compiler 安全漏洞 |
| CVE-2022-25987 | 8.3 HIGH | Intel(R) oneAPI DPC++/C++ Compiler 安全漏洞 |
| CVE-2022-36278 | 8.2 HIGH | Intel Battery Life Diagnostic Tool 安全漏洞 |
| CVE-2022-26343 | 8.2 HIGH | Intel Processors 安全漏洞 |
| CVE-2022-34153 | 8.2 HIGH | Intel Battery Life Diagnostic Tool 安全漏洞 |
| CVE-2022-36369 | 7.8 HIGH | Intel QATzip softwar 安全漏洞 |
| CVE-2022-30530 | 7.8 HIGH | Intel DSA 安全漏洞 |
| CVE-2022-29514 | 7.7 HIGH | Intel SUR 安全漏洞 |
| CVE-2022-30539 | 7.5 HIGH | Intel Processors 资源管理错误漏洞 |
| CVE-2022-35729 | 7.5 HIGH | Intel Integrated Baseboard Management Controller 缓冲区错误漏洞 |
| CVE-2022-21216 | 7.5 HIGH | Intel Xeon Scalable Processors 安全漏洞 |
| CVE-2022-25992 | 7.5 HIGH | Intel OneApi Toolkits 安全漏洞 |
| CVE-2022-32231 | 7.5 HIGH | Intel Processors 安全漏洞 |
| CVE-2022-26837 | 7.5 HIGH | Intel Processors 输入验证错误漏洞 |
| CVE-2022-32764 | 7.5 HIGH | Intel DSA 竞争条件问题漏洞 |
| CVE-2022-33964 | 7.4 HIGH | Intel SUR 输入验证错误漏洞 |
| CVE-2022-33892 | 7.3 HIGH | Intel Quartus Prime Pro 路径遍历漏洞 |
| CVE-2022-33902 | 7.3 HIGH | Intel Quartus Prime Pro 安全漏洞 |
显示前 20 条,共 89 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-48325
暂无评论