fanzila WebFinance 0.5 save_Contract_Signer_Role.php n/v حقن إس كيو إل

ادخالالتاريخDiffjsonxmlCTI

تم التعرف على ثغرة أمنية في fanzila WebFinance 0.5. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف htdocs/admin/save_Contract_Signer_Role.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 02/02/2023 كـ abad81af614a9ceef3f29ab22ca6bae517619e06. يمكن قراءة الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2013-10015. يمكن شن هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. أسم الباتش التصحيحي هوabad81af614a9ceef3f29ab22ca6bae517619e06. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

مجال	02/02/2023 20:51	04/03/2023 08:39	04/03/2023 08:44
vendor	fanzila	fanzila	fanzila
name	WebFinance	WebFinance	WebFinance
version	0.5	0.5	0.5
file	htdocs/admin/save_Contract_Signer_Role.php	htdocs/admin/save_Contract_Signer_Role.php	htdocs/admin/save_Contract_Signer_Role.php
argument	n/v	n/v	n/v
cwe	89 (حقن إس كيو إل)	89 (حقن إس كيو إل)	89 (حقن إس كيو إل)
risk	2	2	2
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
identifier	abad81af614a9ceef3f29ab22ca6bae517619e06	abad81af614a9ceef3f29ab22ca6bae517619e06	abad81af614a9ceef3f29ab22ca6bae517619e06
url	https://github.com/fanzila/WebFinance/commit/abad81af614a9ceef3f29ab22ca6bae517619e06	https://github.com/fanzila/WebFinance/commit/abad81af614a9ceef3f29ab22ca6bae517619e06	https://github.com/fanzila/WebFinance/commit/abad81af614a9ceef3f29ab22ca6bae517619e06
name	باتش	باتش	باتش
patch_name	abad81af614a9ceef3f29ab22ca6bae517619e06	abad81af614a9ceef3f29ab22ca6bae517619e06	abad81af614a9ceef3f29ab22ca6bae517619e06
patch_url	https://github.com/fanzila/WebFinance/commit/abad81af614a9ceef3f29ab22ca6bae517619e06	https://github.com/fanzila/WebFinance/commit/abad81af614a9ceef3f29ab22ca6bae517619e06	https://github.com/fanzila/WebFinance/commit/abad81af614a9ceef3f29ab22ca6bae517619e06
advisoryquote	htdocs/admin/save_Contract_Signer_Role.php: fixed SQL injection	htdocs/admin/save_Contract_Signer_Role.php: fixed SQL injection	htdocs/admin/save_Contract_Signer_Role.php: fixed SQL injection
cve	CVE-2013-10015	CVE-2013-10015	CVE-2013-10015
responsible	VulDB	VulDB	VulDB
date	1675292400 (02/02/2023)	1675292400 (02/02/2023)	1675292400 (02/02/2023)
type	Financial Software	Financial Software	Financial Software
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_av	A	A	A
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_av	A	A	A
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	5.2	5.2	5.2
cvss2_vuldb_tempscore	4.5	4.5	4.5
cvss3_vuldb_basescore	5.5	5.5	5.5
cvss3_vuldb_tempscore	5.3	5.3	5.3
cvss3_meta_basescore	5.5	5.5	6.9
cvss3_meta_tempscore	5.3	5.3	6.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1675292400 (02/02/2023)	1675292400 (02/02/2023)
cve_nvd_summary		A vulnerability has been found in fanzila WebFinance 0.5 and classified as critical. This vulnerability affects unknown code of the file htdocs/admin/save_Contract_Signer_Role.php. The manipulation of the argument n/v leads to sql injection. The name of the patch is abad81af614a9ceef3f29ab22ca6bae517619e06. It is recommended to apply a patch to fix this issue. VDB-220054 is the identifier assigned to this vulnerability.	A vulnerability has been found in fanzila WebFinance 0.5 and classified as critical. This vulnerability affects unknown code of the file htdocs/admin/save_Contract_Signer_Role.php. The manipulation of the argument n/v leads to sql injection. The name of the patch is abad81af614a9ceef3f29ab22ca6bae517619e06. It is recommended to apply a patch to fix this issue. VDB-220054 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			A
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			A
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			5.2
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			5.5

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!