happyman twmap antes v2.9_v4.31 pointdata2.php id sql injection

Una vulnerabilidad clasificada como crítica fue encontrada en happyman twmap. Una función desconocida del archivo twmap3/data/ajaxCRUD/pointdata2.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro id de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2019-25100. El ataque se puede hacer desde la red local. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión v2.9_v4.31 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

148

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%36
70%25
50%13

Approve Conf

90%36
70%25
80%13
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
136117562023-01-30VulD...cvss3_cna_basescore5.5see CVSS documentation2023-01-30aceptado
90
136117552023-01-30VulD...cvss3_nvd_basescore9.8nist.gov2023-01-30aceptado
90
136117542023-01-30VulD...cvss2_nvd_basescore5.2nist.gov2023-01-30aceptado
90
136117532023-01-30VulD...cvss3_meta_tempscore6.9see CVSS documentation2023-01-30aceptado
90
136117522023-01-30VulD...cvss3_meta_basescore6.9see CVSS documentation2023-01-30aceptado
90
136117512023-01-30VulD...cve_cnaVulDBnvd.nist.gov2023-01-30aceptado
70
136117502023-01-30VulD...cvss3_cna_aLnvd.nist.gov2023-01-30aceptado
70
136117492023-01-30VulD...cvss3_cna_iLnvd.nist.gov2023-01-30aceptado
70
136117482023-01-30VulD...cvss3_cna_cLnvd.nist.gov2023-01-30aceptado
70
136117472023-01-30VulD...cvss3_cna_sUnvd.nist.gov2023-01-30aceptado
70
136117462023-01-30VulD...cvss3_cna_uiNnvd.nist.gov2023-01-30aceptado
70
136117452023-01-30VulD...cvss3_cna_prLnvd.nist.gov2023-01-30aceptado
70
136117442023-01-30VulD...cvss3_cna_acLnvd.nist.gov2023-01-30aceptado
70
136117432023-01-30VulD...cvss3_cna_avAnvd.nist.gov2023-01-30aceptado
70
136117422023-01-30VulD...cvss2_nvd_aiPnvd.nist.gov2023-01-30aceptado
70
136117412023-01-30VulD...cvss2_nvd_iiPnvd.nist.gov2023-01-30aceptado
70
136117402023-01-30VulD...cvss2_nvd_ciPnvd.nist.gov2023-01-30aceptado
70
136117392023-01-30VulD...cvss2_nvd_auSnvd.nist.gov2023-01-30aceptado
70
136117382023-01-30VulD...cvss2_nvd_acLnvd.nist.gov2023-01-30aceptado
70
136117372023-01-30VulD...cvss2_nvd_avAnvd.nist.gov2023-01-30aceptado
70

54 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!