IBAX go-ibax /api/v2/open/rowsInfo order sql injection

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité classée critique a été trouvée dans IBAX go-ibax. Affecté par cette vulnérabilité est une fonction inconnue du fichier /api/v2/open/rowsInfo. A cause de la manipulation du paramètre order avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2022-3801. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Domaine	01/11/2022 16:49	30/11/2022 15:31	30/11/2022 15:37
vendor	IBAX	IBAX	IBAX
name	go-ibax	go-ibax	go-ibax
file	/api/v2/open/rowsInfo	/api/v2/open/rowsInfo	/api/v2/open/rowsInfo
argument	order	order	order
cwe	89 (sql injection)	89 (sql injection)	89 (sql injection)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
identifier	2062	2062	2062
url	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062
availability	1	1	1
publicity	1	1	1
url	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062	https://github.com/IBAX-io/go-ibax/issues/2062
responsible	VulDB	VulDB	VulDB
date	1667257200 (01/11/2022)	1667257200 (01/11/2022)	1667257200 (01/11/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	7.1
cvss3_meta_tempscore	5.7	5.7	6.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve	CVE-2022-3801	CVE-2022-3801	CVE-2022-3801
cve_assigned		1667257200 (01/11/2022)	1667257200 (01/11/2022)
cve_nvd_summary		A vulnerability, which was classified as critical, was found in IBAX go-ibax. This affects an unknown part of the file /api/v2/open/rowsInfo. The manipulation of the argument order leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-212637 was assigned to this vulnerability.	A vulnerability, which was classified as critical, was found in IBAX go-ibax. This affects an unknown part of the file /api/v2/open/rowsInfo. The manipulation of the argument order leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-212637 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			6.3

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!