Microfinance Management System sql injection

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad ha sido encontrada en Microfinance Management System y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación del parámetro customer_type_number/account_number/account_status_number/account_type_number con el valor del input ' and (select * from(select(sleep(10)))Avx) and 'abc' = 'abc de un input desconocido se causa una vulnerabilidad de clase sql injection. La vulnerabilidad es identificada como CVE-2022-1083. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	19

Campo

software_input_value	1
cna_responsible	1
source_cve_cna	1
source_cve	1
exploit_price_0day	1

Commit Conf

90%	24
50%	10
100%	4

Approve Conf

90%	24
80%	10
100%	4

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12318078	2022-03-29	VulD...	input_value	' and (select * from(select(sleep(10)))Avx) and 'abc' = 'abc		2022-03-29	aceptado	100
12310837	2022-03-25	VulD...	responsible	VulDB		2022-03-25	aceptado	100
12310836	2022-03-25	VulD...	cve_cna	VulDB	cve.org	2022-03-25	aceptado	100
12310835	2022-03-25	VulD...	cve	CVE-2022-1083	cve.org	2022-03-25	aceptado	100
12304795	2022-03-24	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-03-24	aceptado	90
12304794	2022-03-24	VulD...	cvss3_meta_tempscore	6.6	see CVSS documentation	2022-03-24	aceptado	90
12304793	2022-03-24	VulD...	cvss3_meta_basescore	7.3	see CVSS documentation	2022-03-24	aceptado	90
12304792	2022-03-24	VulD...	cvss3_vuldb_tempscore	6.6	see CVSS documentation	2022-03-24	aceptado	90
12304791	2022-03-24	VulD...	cvss3_vuldb_basescore	7.3	see CVSS documentation	2022-03-24	aceptado	90
12304790	2022-03-24	VulD...	cvss2_vuldb_tempscore	6.4	see CVSS documentation	2022-03-24	aceptado	90
12304789	2022-03-24	VulD...	cvss2_vuldb_basescore	7.5	see CVSS documentation	2022-03-24	aceptado	90
12304788	2022-03-24	VulD...	cvss3_vuldb_rl	X	derived from historical data	2022-03-24	aceptado	80
12304787	2022-03-24	VulD...	cvss2_vuldb_rl	ND	derived from historical data	2022-03-24	aceptado	80
12304786	2022-03-24	VulD...	cvss2_vuldb_rc	UR	derived from vuldb v3 vector	2022-03-24	aceptado	80
12304785	2022-03-24	VulD...	cvss2_vuldb_e	POC	derived from vuldb v3 vector	2022-03-24	aceptado	80
12304784	2022-03-24	VulD...	cvss2_vuldb_ai	P	derived from vuldb v3 vector	2022-03-24	aceptado	80
12304783	2022-03-24	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	2022-03-24	aceptado	80
12304782	2022-03-24	VulD...	cvss2_vuldb_ci	P	derived from vuldb v3 vector	2022-03-24	aceptado	80
12304781	2022-03-24	VulD...	cvss2_vuldb_au	N	derived from vuldb v3 vector	2022-03-24	aceptado	80
12304780	2022-03-24	VulD...	cvss2_vuldb_ac	L	derived from vuldb v3 vector	2022-03-24	aceptado	80

18 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 18 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!