HkCms 2.2.4.230206 External Plugin local.html تجاوز الصلاحيات

تم أكتشاف ثغرة أمنية في HkCms 2.2.4.230206. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من الملف /admin.php/appcenter/local.html?type=addon من العنصر External Plugin Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. المشكلة تم الإبلاغ عنها بتاريخ 18/03/2023 كـ I6J7ZD. يمكن عرض الاستشارة من هنا gitee.com. تم تسمية الثغرة بأسمCVE-2023-1482. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgitee.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

مجال18/03/2023 09:3811/04/2023 17:0311/04/2023 17:10
nameHkCmsHkCmsHkCms
version2.2.4.2302062.2.4.2302062.2.4.230206
componentExternal Plugin HandlerExternal Plugin HandlerExternal Plugin Handler
file/admin.php/appcenter/local.html?type=addon/admin.php/appcenter/local.html?type=addon/admin.php/appcenter/local.html?type=addon
cwe94 (تجاوز الصلاحيات)94 (تجاوز الصلاحيات)94 (تجاوز الصلاحيات)
risk111
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prHHH
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
identifierI6J7ZDI6J7ZDI6J7ZD
urlhttps://gitee.com/Hk_Cms/HkCms/issues/I6J7ZDhttps://gitee.com/Hk_Cms/HkCms/issues/I6J7ZDhttps://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD
availability111
publicity111
urlhttps://gitee.com/Hk_Cms/HkCms/issues/I6J7ZDhttps://gitee.com/Hk_Cms/HkCms/issues/I6J7ZDhttps://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD
cveCVE-2023-1482CVE-2023-1482CVE-2023-1482
responsibleVulDBVulDBVulDB
date1679094000 (18/03/2023)1679094000 (18/03/2023)1679094000 (18/03/2023)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auMMM
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore5.85.85.8
cvss2_vuldb_tempscore5.05.05.0
cvss3_vuldb_basescore4.74.74.7
cvss3_vuldb_tempscore4.34.34.3
cvss3_meta_basescore4.74.76.1
cvss3_meta_tempscore4.34.35.9
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1679094000 (18/03/2023)1679094000 (18/03/2023)
cve_nvd_summaryA vulnerability, which was classified as problematic, was found in HkCms 2.2.4.230206. This affects an unknown part of the file /admin.php/appcenter/local.html?type=addon of the component External Plugin Handler. The manipulation leads to code injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223365 was assigned to this vulnerability.A vulnerability, which was classified as problematic, was found in HkCms 2.2.4.230206. This affects an unknown part of the file /admin.php/appcenter/local.html?type=addon of the component External Plugin Handler. The manipulation leads to code injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223365 was assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auM
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prH
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore5.8
cvss3_nvd_basescore8.8
cvss3_cna_basescore4.7

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!