मुफ्त स्कैन करें
LOWCVE-2024-0283CVSS 3.5

Kashipara Food Management System party_details.php cross site scripting

अनुवाद हो रहा है…

प्लेटफ़ॉर्म

php

घटक

cve_hub

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2024-0283 is a cross-site scripting (XSS) vulnerability affecting the Kashipara Food Management System versions 1.0 through 1.0. This vulnerability allows attackers to inject malicious scripts into the application, potentially compromising user sessions and data. A fix is available in version 1.0.1, and the exploit has been publicly disclosed.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

Successful exploitation of CVE-2024-0283 allows an attacker to execute arbitrary JavaScript code within the context of a user's browser session. This can lead to various malicious actions, including stealing session cookies, redirecting users to phishing sites, or defacing the application. The impact is particularly severe if the application handles sensitive data, as an attacker could potentially gain access to confidential information. The vulnerability's remote accessibility significantly expands the potential attack surface, as it can be exploited from anywhere with network access to the vulnerable system. While the CVSS score is LOW, the ease of exploitation and potential for session hijacking make it a significant risk.

शोषण संदर्भअनुवाद हो रहा है…

This vulnerability has been publicly disclosed, increasing the likelihood of exploitation. No KEV listing is currently available. Public proof-of-concept (PoC) code is likely to emerge given the vulnerability's nature and public disclosure. The NVD was published on 2024-01-07.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing the Kashipara Food Management System, particularly those with publicly accessible instances, are at risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially exploit the vulnerability through another user's account.

पहचान के चरणअनुवाद हो रहा है…

• wordpress / composer / npm:

grep -r "party_details.php" ./

• generic web:

curl -I http://your-website.com/party_details.php?party_name=<script>alert('XSS')</script>

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.07% (22% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N3.5LOWAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकcve_hub
विक्रेताKashipara
प्रभावित श्रेणीमें ठीक किया गया
1.0 – 1.01.0.1

कमजोरी वर्गीकरण (CWE)

CWE-79

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2024-0283 is to upgrade to version 1.0.1 of the Kashipara Food Management System. If upgrading is not immediately feasible, consider implementing input validation and output encoding on the partyname parameter in partydetails.php. This can help prevent malicious scripts from being injected. Web application firewalls (WAFs) configured to detect and block XSS attacks can also provide an additional layer of protection. Regularly review and update input sanitization routines to prevent similar vulnerabilities from arising in the future. After upgrade, confirm by testing the party_details.php page with various inputs, including those containing potential XSS payloads.

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Kashipara Food Management System a una versión parcheada que solucione la vulnerabilidad XSS en party_details.php. Si no hay una versión disponible, revise y filtre las entradas del parámetro party_name para evitar la inyección de código malicioso. Implemente validación y sanitización de datos en el lado del servidor para prevenir ataques XSS.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2024-0283 — XSS in Kashipara Food Management System?

CVE-2024-0283 is a cross-site scripting (XSS) vulnerability in Kashipara Food Management System versions 1.0–1.0, allowing attackers to inject malicious scripts.

Am I affected by CVE-2024-0283 in Kashipara Food Management System?

You are affected if you are using Kashipara Food Management System version 1.0 or 1.0. Upgrade to 1.0.1 to mitigate the risk.

How do I fix CVE-2024-0283 in Kashipara Food Management System?

Upgrade to version 1.0.1. If immediate upgrade is not possible, implement input validation and output encoding on the party_name parameter.

Is CVE-2024-0283 being actively exploited?

While active exploitation is not confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation.

Where can I find the official Kashipara Food Management System advisory for CVE-2024-0283?

Refer to the vendor's website or security advisories for the official advisory regarding CVE-2024-0283.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें