Mingsoft MCMS hasta 5.2.9 /cms/category/list sqlWhere sql injection

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica ha sido encontrada en Mingsoft MCMS hasta 5.2.9. Una función desconocida del archivo /cms/category/list es afectada por esta vulnerabilidad. A través de la manipulación del parámetro sqlWhere de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de gitee.com. La vulnerabilidad es identificada como CVE-2022-4375. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de gitee.com. Una actualización a la versión 5.2.10 elimina esta vulnerabilidad. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	44

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	37
70%	19
50%	10

Approve Conf

90%	37
70%	19
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13467315	2023-01-02	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2023-01-02	aceptado	90
13467314	2023-01-02	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023-01-02	aceptado	90
13467313	2023-01-02	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	2023-01-02	aceptado	90
13467312	2023-01-02	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	2023-01-02	aceptado	90
13467311	2023-01-02	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-01-02	aceptado	70
13467310	2023-01-02	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-01-02	aceptado	70
13467309	2023-01-02	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-01-02	aceptado	70
13467308	2023-01-02	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-01-02	aceptado	70
13467307	2023-01-02	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-01-02	aceptado	70
13467306	2023-01-02	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-01-02	aceptado	70
13467305	2023-01-02	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-01-02	aceptado	70
13467304	2023-01-02	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-01-02	aceptado	70
13467303	2023-01-02	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-01-02	aceptado	70
13467302	2023-01-02	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2023-01-02	aceptado	70
13467301	2023-01-02	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2023-01-02	aceptado	70
13467300	2023-01-02	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2023-01-02	aceptado	70
13467299	2023-01-02	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2023-01-02	aceptado	70
13467298	2023-01-02	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2023-01-02	aceptado	70
13467297	2023-01-02	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2023-01-02	aceptado	70
13467296	2023-01-02	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2023-01-02	aceptado	70

46 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!