Zhong Bang CRMEB Java hasta 1.3.4 list getAdminList cateId sql injection

Una vulnerabilidad ha sido encontrada en Zhong Bang CRMEB Java hasta 1.3.4 y clasificada como crítica. La función getAdminList del archivo /api/admin/store/product/list es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro cateId de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-1608. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

150

Campo

software_type2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1

Commit Conf

90%38
70%29
50%13
80%8
100%1

Approve Conf

90%38
80%25
70%25
100%1
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
158504272024-03-29VulD...cvss4_vuldb_btscore2.1see CVSS documentation2024-03-29aceptado
80
158504262024-03-29VulD...cvss4_vuldb_bscore5.3see CVSS documentation2024-03-29aceptado
80
158504252024-03-29VulD...cvss4_vuldb_saNderived from historical data2024-03-29aceptado
80
158504242024-03-29VulD...cvss4_vuldb_siNderived from historical data2024-03-29aceptado
80
158504232024-03-29VulD...cvss4_vuldb_scNderived from historical data2024-03-29aceptado
80
158504222024-03-29VulD...cvss4_vuldb_atNderived from historical data2024-03-29aceptado
80
158504212024-03-29VulD...cvss4_vuldb_ePderived from vuldb v3 vector2024-03-29aceptado
80
158504202024-03-29VulD...cvss4_vuldb_vaLderived from vuldb v3 vector2024-03-29aceptado
80
158504192024-03-29VulD...cvss4_vuldb_viLderived from vuldb v3 vector2024-03-29aceptado
80
158504182024-03-29VulD...cvss4_vuldb_vcLderived from vuldb v3 vector2024-03-29aceptado
80
158504172024-03-29VulD...cvss4_vuldb_uiNderived from vuldb v3 vector2024-03-29aceptado
80
158504162024-03-29VulD...cvss4_vuldb_prLderived from vuldb v3 vector2024-03-29aceptado
80
158504152024-03-29VulD...cvss4_vuldb_acLderived from vuldb v3 vector2024-03-29aceptado
80
158504142024-03-29VulD...cvss4_vuldb_avNderived from vuldb v3 vector2024-03-29aceptado
80
158504132024-03-29VulD...typeE-Commerce Management Software2024-03-29aceptado
100
139602662023-04-13VulD...cvss3_cna_basescore6.3see CVSS documentation2023-04-13aceptado
90
139602652023-04-13VulD...cvss3_nvd_basescore9.8nist.gov2023-04-13aceptado
90
139602642023-04-13VulD...cvss2_nvd_basescore6.5nist.gov2023-04-13aceptado
90
139602632023-04-13VulD...cvss3_meta_tempscore7.3see CVSS documentation2023-04-13aceptado
90
139602622023-04-13VulD...cvss3_meta_basescore7.5see CVSS documentation2023-04-13aceptado
90

69 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 69 results.

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!