eolinker goku_lite /plugin/getList route/keyword sql injection

Une vulnérabilité qui a été classée critique a été trouvée dans eolinker goku_lite. Affecté par ce problème est une fonction inconnue du fichier /plugin/getList. La manipulation du paramètre route/keyword avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur c2.im5i.com. Cette vulnérabilité est connue comme CVE-2022-3948. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur c2.im5i.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine11/11/2022 13:1912/11/2022 12:5717/12/2022 08:52
vendoreolinkereolinkereolinker
namegoku_litegoku_litegoku_lite
file/plugin/getList/plugin/getList/plugin/getList
argumentroute/keywordroute/keywordroute/keyword
cwe89 (sql injection)89 (sql injection)89 (sql injection)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://c2.im5i.com/2022/11/09/XOq61.pnghttps://c2.im5i.com/2022/11/09/XOq61.pnghttps://c2.im5i.com/2022/11/09/XOq61.png
availability111
publicity111
urlhttps://c2.im5i.com/2022/11/09/XOvUn.pnghttps://c2.im5i.com/2022/11/09/XOvUn.pnghttps://c2.im5i.com/2022/11/09/XOvUn.png
cveCVE-2022-3948CVE-2022-3948CVE-2022-3948
responsibleVulDBVulDBVulDB
date1668121200 (11/11/2022)1668121200 (11/11/2022)1668121200 (11/11/2022)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore6.56.56.5
cvss2_vuldb_tempscore5.65.65.6
cvss3_vuldb_basescore6.36.36.3
cvss3_vuldb_tempscore5.75.75.7
cvss3_meta_basescore6.36.36.3
cvss3_meta_tempscore5.75.75.7
price_0day$0-$5k$0-$5k$0-$5k
company_nameQSec-TeamQSec-Team
person_mailsrc@*******.***src@*******.***
cve_assigned1668121200 (11/11/2022)
cve_nvd_summaryA vulnerability classified as critical was found in eolinker goku_lite. This vulnerability affects unknown code of the file /plugin/getList. The manipulation of the argument route/keyword leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-213454 is the identifier assigned to this vulnerability.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!