slackero phpwcms hasta 1.9.26 $phpwcms['db_prepend'] sql injection

Una vulnerabilidad ha sido encontrada en slackero phpwcms hasta 1.9.26 y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación del parámetro $phpwcms['db_prepend'] de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2021-4301. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 1.9.27 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

152

Campo

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
software_type2
vulnerability_cvss3_cna_basescore1

Commit Conf

90%39
70%26
50%11
100%1

Approve Conf

90%39
70%26
80%11
100%1
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
136024252023-01-28VulD...cve_nvd_summaryA vulnerability was found in slackero phpwcms up to 1.9.26 and classified as critical. Affected by this issue is some unknown functionality. The manipulation of the argument $phpwcms['db_prepend'] leads to sql injection. The attack may be launched remotely. Upgrading to version 1.9.27 is able to address this issue. The name of the patch is 77dafb6a8cc1015f0777daeb5792f43beef77a9d. It is recommended to upgrade the affected component. VDB-217418 is the identifier assigned to this vulnerability.cvedetails.com2023-01-28aceptado
70
136024242023-01-28VulD...cvss3_cna_basescore6.3see CVSS documentation2023-01-28aceptado
90
136024232023-01-28VulD...cvss3_nvd_basescore9.8nist.gov2023-01-28aceptado
90
136024222023-01-28VulD...cvss2_nvd_basescore6.5nist.gov2023-01-28aceptado
90
136024212023-01-28VulD...cvss3_meta_tempscore7.4see CVSS documentation2023-01-28aceptado
90
136024202023-01-28VulD...cvss3_meta_basescore7.5see CVSS documentation2023-01-28aceptado
90
136024192023-01-28VulD...cve_cnaVulDBnvd.nist.gov2023-01-28aceptado
70
136024182023-01-28VulD...cvss3_cna_aLnvd.nist.gov2023-01-28aceptado
70
136024172023-01-28VulD...cvss3_cna_iLnvd.nist.gov2023-01-28aceptado
70
136024162023-01-28VulD...cvss3_cna_cLnvd.nist.gov2023-01-28aceptado
70
136024152023-01-28VulD...cvss3_cna_sUnvd.nist.gov2023-01-28aceptado
70
136024142023-01-28VulD...cvss3_cna_uiNnvd.nist.gov2023-01-28aceptado
70
136024132023-01-28VulD...cvss3_cna_prLnvd.nist.gov2023-01-28aceptado
70
136024122023-01-28VulD...cvss3_cna_acLnvd.nist.gov2023-01-28aceptado
70
136024112023-01-28VulD...cvss3_cna_avNnvd.nist.gov2023-01-28aceptado
70
136024102023-01-28VulD...cvss2_nvd_aiPnvd.nist.gov2023-01-28aceptado
70
136024092023-01-28VulD...cvss2_nvd_iiPnvd.nist.gov2023-01-28aceptado
70
136024082023-01-28VulD...cvss2_nvd_ciPnvd.nist.gov2023-01-28aceptado
70
136024072023-01-28VulD...cvss2_nvd_auSnvd.nist.gov2023-01-28aceptado
70
136024062023-01-28VulD...cvss2_nvd_acLnvd.nist.gov2023-01-28aceptado
70

57 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!