eolinker goku_lite /balance/service/list route/keyword sql injection

Une vulnérabilité classée critique a été trouvée dans eolinker goku_lite. Affecté par cette vulnérabilité est une fonction inconnue du fichier /balance/service/list. A cause de la manipulation du paramètre route/keyword avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur c2.im5i.com. Cette vulnérabilité est identifiée comme CVE-2022-3947. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur c2.im5i.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine11/11/2022 13:1512/11/2022 13:0117/12/2022 08:48
vendoreolinkereolinkereolinker
namegoku_litegoku_litegoku_lite
file/balance/service/list/balance/service/list/balance/service/list
argumentroute/keywordroute/keywordroute/keyword
cwe89 (sql injection)89 (sql injection)89 (sql injection)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://c2.im5i.com/2022/11/11/26Jg5.pnghttps://c2.im5i.com/2022/11/11/26Jg5.pnghttps://c2.im5i.com/2022/11/11/26Jg5.png
availability111
publicity111
urlhttps://c2.im5i.com/2022/11/11/26c56.pnghttps://c2.im5i.com/2022/11/11/26c56.pnghttps://c2.im5i.com/2022/11/11/26c56.png
cveCVE-2022-3947CVE-2022-3947CVE-2022-3947
responsibleVulDBVulDBVulDB
date1668121200 (11/11/2022)1668121200 (11/11/2022)1668121200 (11/11/2022)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore6.56.56.5
cvss2_vuldb_tempscore5.65.65.6
cvss3_vuldb_basescore6.36.36.3
cvss3_vuldb_tempscore5.75.75.7
cvss3_meta_basescore6.36.36.3
cvss3_meta_tempscore5.75.75.7
price_0day$0-$5k$0-$5k$0-$5k
company_nameQSec-TeamQSec-Team
person_mailsrc@*******.***src@*******.***
cve_assigned1668121200 (11/11/2022)
cve_nvd_summaryA vulnerability classified as critical has been found in eolinker goku_lite. This affects an unknown part of the file /balance/service/list. The manipulation of the argument route/keyword leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-213453 was assigned to this vulnerability.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!