Pingkon HMS-PHP Data Pump Metadata /admin/admin.php uname/pass حقن إس كيو إل

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Pingkon HMS-PHP. المشكلة أثرت على دالة غير معروفة من الملف /admin/admin.php من العنصر Data Pump Metadata. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 13/11/2022. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2022-3973. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

142

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%37
70%19
50%10

Approve Conf

90%37
70%19
80%10
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1339659517/12/2022VulD...cvss3_cna_basescore7.3see CVSS documentation17/12/2022تمت الموافقة
90
1339659417/12/2022VulD...cvss3_nvd_basescore9.8nist.gov17/12/2022تمت الموافقة
90
1339659317/12/2022VulD...cvss3_meta_tempscore7.9see CVSS documentation17/12/2022تمت الموافقة
90
1339659217/12/2022VulD...cvss3_meta_basescore8.1see CVSS documentation17/12/2022تمت الموافقة
90
1339659117/12/2022VulD...cve_cnaVulDBnvd.nist.gov17/12/2022تمت الموافقة
70
1339659017/12/2022VulD...cvss3_cna_aLnvd.nist.gov17/12/2022تمت الموافقة
70
1339658917/12/2022VulD...cvss3_cna_iLnvd.nist.gov17/12/2022تمت الموافقة
70
1339658817/12/2022VulD...cvss3_cna_cLnvd.nist.gov17/12/2022تمت الموافقة
70
1339658717/12/2022VulD...cvss3_cna_sUnvd.nist.gov17/12/2022تمت الموافقة
70
1339658617/12/2022VulD...cvss3_cna_uiNnvd.nist.gov17/12/2022تمت الموافقة
70
1339658517/12/2022VulD...cvss3_cna_prNnvd.nist.gov17/12/2022تمت الموافقة
70
1339658417/12/2022VulD...cvss3_cna_acLnvd.nist.gov17/12/2022تمت الموافقة
70
1339658317/12/2022VulD...cvss3_cna_avNnvd.nist.gov17/12/2022تمت الموافقة
70
1339658217/12/2022VulD...cvss3_nvd_aHnvd.nist.gov17/12/2022تمت الموافقة
70
1339658117/12/2022VulD...cvss3_nvd_iHnvd.nist.gov17/12/2022تمت الموافقة
70
1339658017/12/2022VulD...cvss3_nvd_cHnvd.nist.gov17/12/2022تمت الموافقة
70
1339657917/12/2022VulD...cvss3_nvd_sUnvd.nist.gov17/12/2022تمت الموافقة
70
1339657817/12/2022VulD...cvss3_nvd_uiNnvd.nist.gov17/12/2022تمت الموافقة
70
1339657717/12/2022VulD...cvss3_nvd_prNnvd.nist.gov17/12/2022تمت الموافقة
70
1339657617/12/2022VulD...cvss3_nvd_acLnvd.nist.gov17/12/2022تمت الموافقة
70

46 بعض الادخالات لم يتم عرضها

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!