SEMCMS Ant_Check.php DID SQL Injection

EintragHistoryDiffjsonxmlCTI

Es wurde eine Schwachstelle in SEMCMS entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei Ant_Check.php. Durch das Manipulieren des Arguments DID mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Das Problem wurde am 09.08.2022 publiziert. Das Advisory findet sich auf github.com. Die Identifikation der Schwachstelle wird mit CVE-2022-2726 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1505 bezeichnet. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	39

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	32
70%	19
50%	11

Approve Conf

90%	32
70%	19
80%	11

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
12928400	31.08.2022	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	31.08.2022	akzeptiert	90
12928399	31.08.2022	VulD...	cvss3_nvd_basescore	9.8	nist.gov	31.08.2022	akzeptiert	90
12928398	31.08.2022	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	31.08.2022	akzeptiert	90
12928397	31.08.2022	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	31.08.2022	akzeptiert	90
12928396	31.08.2022	VulD...	cve_cna	VulDB	nvd.nist.gov	31.08.2022	akzeptiert	70
12928395	31.08.2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	31.08.2022	akzeptiert	70
12928394	31.08.2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	31.08.2022	akzeptiert	70
12928393	31.08.2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	31.08.2022	akzeptiert	70
12928392	31.08.2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	31.08.2022	akzeptiert	70
12928391	31.08.2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	31.08.2022	akzeptiert	70
12928390	31.08.2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	31.08.2022	akzeptiert	70
12928389	31.08.2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	31.08.2022	akzeptiert	70
12928388	31.08.2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	31.08.2022	akzeptiert	70
12928387	31.08.2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	31.08.2022	akzeptiert	70
12928386	31.08.2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	31.08.2022	akzeptiert	70
12928385	31.08.2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	31.08.2022	akzeptiert	70
12928384	31.08.2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	31.08.2022	akzeptiert	70
12928383	31.08.2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	31.08.2022	akzeptiert	70
12928382	31.08.2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	31.08.2022	akzeptiert	70
12928381	31.08.2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	31.08.2022	akzeptiert	70

42 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!