roxlukas LMeve hasta 0.1.58 wwwroot/ccpwgl/proxy.php insert_log fetch sql injection

Una vulnerabilidad ha sido encontrada en roxlukas LMeve hasta 0.1.58 y clasificada como crítica. La función insert_log del archivo wwwroot/ccpwgl/proxy.php es afectada por esta vulnerabilidad. Por la manipulación del parámetro fetch de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2018-25071. El ataque se puede hacer desde la red local. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 0.1.59-beta elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

150

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%37
70%25
50%13
100%1

Approve Conf

90%37
70%25
80%13
100%1
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
136082612023-01-29VulD...cvss3_cna_basescore5.5see CVSS documentation2023-01-29aceptado
90
136082602023-01-29VulD...cvss3_nvd_basescore9.8nist.gov2023-01-29aceptado
90
136082592023-01-29VulD...cvss2_nvd_basescore5.2nist.gov2023-01-29aceptado
90
136082582023-01-29VulD...cvss3_meta_tempscore6.9see CVSS documentation2023-01-29aceptado
90
136082572023-01-29VulD...cvss3_meta_basescore6.9see CVSS documentation2023-01-29aceptado
90
136082562023-01-29VulD...cve_cnaVulDBnvd.nist.gov2023-01-29aceptado
70
136082552023-01-29VulD...cvss3_cna_aLnvd.nist.gov2023-01-29aceptado
70
136082542023-01-29VulD...cvss3_cna_iLnvd.nist.gov2023-01-29aceptado
70
136082532023-01-29VulD...cvss3_cna_cLnvd.nist.gov2023-01-29aceptado
70
136082522023-01-29VulD...cvss3_cna_sUnvd.nist.gov2023-01-29aceptado
70
136082512023-01-29VulD...cvss3_cna_uiNnvd.nist.gov2023-01-29aceptado
70
136082502023-01-29VulD...cvss3_cna_prLnvd.nist.gov2023-01-29aceptado
70
136082492023-01-29VulD...cvss3_cna_acLnvd.nist.gov2023-01-29aceptado
70
136082482023-01-29VulD...cvss3_cna_avAnvd.nist.gov2023-01-29aceptado
70
136082472023-01-29VulD...cvss2_nvd_aiPnvd.nist.gov2023-01-29aceptado
70
136082462023-01-29VulD...cvss2_nvd_iiPnvd.nist.gov2023-01-29aceptado
70
136082452023-01-29VulD...cvss2_nvd_ciPnvd.nist.gov2023-01-29aceptado
70
136082442023-01-29VulD...cvss2_nvd_auSnvd.nist.gov2023-01-29aceptado
70
136082432023-01-29VulD...cvss2_nvd_acLnvd.nist.gov2023-01-29aceptado
70
136082422023-01-29VulD...cvss2_nvd_avAnvd.nist.gov2023-01-29aceptado
70

56 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 56 results.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!