Pingkon HMS-PHP Data Pump Metadata /admin/admin.php uname/pass حقن إس كيو إل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Pingkon HMS-PHP. المشكلة أثرت على دالة غير معروفة من الملف /admin/admin.php من العنصر Data Pump Metadata. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 13/11/2022. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2022-3973. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
التسلسل الزمني
46 بعض الادخالات لم يتم عرضها