porpeeranut go-with-me module/frontend/add.php sql injection

Une vulnérabilité qui a été classée critique a été trouvée dans porpeeranut go-with-me. Affecté par cette vulnérabilité est une fonction inconnue du fichier module/frontend/add.php. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2014-125032. L'attaque ne peut être seulement réalisée au sein du réseau local. Des details techniques sont connus. Il est déclaré comme non défini. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

145

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%33
70%25
50%12

Approve Conf

90%33
70%25
80%12
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1358537226/01/2023VulD...cvss3_cna_basescore5.5see CVSS documentation26/01/2023accepté
90
1358537126/01/2023VulD...cvss3_nvd_basescore9.8nist.gov26/01/2023accepté
90
1358537026/01/2023VulD...cvss2_nvd_basescore5.2nist.gov26/01/2023accepté
90
1358536926/01/2023VulD...cvss3_meta_tempscore6.9see CVSS documentation26/01/2023accepté
90
1358536826/01/2023VulD...cvss3_meta_basescore6.9see CVSS documentation26/01/2023accepté
90
1358536726/01/2023VulD...cve_cnaVulDBnvd.nist.gov26/01/2023accepté
70
1358536626/01/2023VulD...cvss3_cna_aLnvd.nist.gov26/01/2023accepté
70
1358536526/01/2023VulD...cvss3_cna_iLnvd.nist.gov26/01/2023accepté
70
1358536426/01/2023VulD...cvss3_cna_cLnvd.nist.gov26/01/2023accepté
70
1358536326/01/2023VulD...cvss3_cna_sUnvd.nist.gov26/01/2023accepté
70
1358536226/01/2023VulD...cvss3_cna_uiNnvd.nist.gov26/01/2023accepté
70
1358536126/01/2023VulD...cvss3_cna_prLnvd.nist.gov26/01/2023accepté
70
1358536026/01/2023VulD...cvss3_cna_acLnvd.nist.gov26/01/2023accepté
70
1358535926/01/2023VulD...cvss3_cna_avAnvd.nist.gov26/01/2023accepté
70
1358535826/01/2023VulD...cvss2_nvd_aiPnvd.nist.gov26/01/2023accepté
70
1358535726/01/2023VulD...cvss2_nvd_iiPnvd.nist.gov26/01/2023accepté
70
1358535626/01/2023VulD...cvss2_nvd_ciPnvd.nist.gov26/01/2023accepté
70
1358535526/01/2023VulD...cvss2_nvd_auSnvd.nist.gov26/01/2023accepté
70
1358535426/01/2023VulD...cvss2_nvd_acLnvd.nist.gov26/01/2023accepté
70
1358535326/01/2023VulD...cvss2_nvd_avAnvd.nist.gov26/01/2023accepté
70

50 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!