ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mingsoft MCMS يصل إلى5.2.9. المشكلة أثرت على دالة غير معروفة من الملف /cms/category/list. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 09/12/2022. يمكن تحميل الاستشارة من هنا gitee.com. تم تسمية الثغرة بأسمCVE-2022-4375. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgitee.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تحديث النسخة إلى إصدار5.2.10 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
3 التغييرات · 66 نقاط البيانات