shsuishang modulithshop तक 829bac71f507e84684c782b9b062b8bf3b5585d6 ProductItemDao Interface ProductIndexServiceImpl.java listItem sidx/sort SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, shsuishang modulithshop तक 829bac71f507e84684c782b9b062b8bf3b5585d6 में पाई गई है। प्रभावित है फ़ंक्शन listItem src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java फ़ाइल में ProductItemDao Interface घटक का हिस्सा है। यह हेरफेर sidx/sort तर्क SQL इंजेक्शन उत्पन्न करता है।
इस भेद्यता को CVE-2026-5328 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
यह उत्पाद निरंतर डिलीवरी प्रदान करने के लिए रोलिंग रिलीज़ का उपयोग कर रहा है। इसलिए, प्रभावित या अद्यतन रिलीज़ के लिए कोई संस्करण विवरण उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, shsuishang modulithshop तक 829bac71f507e84684c782b9b062b8bf3b5585d6 में पाई गई है। प्रभावित है फ़ंक्शन listItem src/main/java/com/suisung/shopsuite/pt/service/impl/ProductIndexServiceImpl.java फ़ाइल में ProductItemDao Interface घटक का हिस्सा है। यह हेरफेर sidx/sort तर्क SQL इंजेक्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2026-5328 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1505 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।
यह उत्पाद निरंतर डिलीवरी प्रदान करने के लिए रोलिंग रिलीज़ का उपयोग कर रहा है। इसलिए, प्रभावित या अद्यतन रिलीज़ के लिए कोई संस्करण विवरण उपलब्ध नहीं है। 42bcb9463425d1be906c3b290cf29885eb5a2324 नामक पैच है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔒
पैच: 42bcb9463425d1be906c3b290cf29885eb5a2324
समयरेखा
01/04/2026 सलाह जारी की गई01/04/2026 VulDB प्रविष्टि बनाई गई
01/04/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: github.com
स्थिति: पुष्टि की गई
CVE: CVE-2026-5328 (🔒)
GCVE (CVE): GCVE-0-2026-5328
GCVE (VulDB): GCVE-100-354659
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 01/04/2026 03:34 PMपरिवर्तन: 01/04/2026 03:34 PM (61)
पूर्ण: 🔍
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #780789: Shopsuite modulithshop 829bac71f507e84684c782b9b062b8bf3b5585d6 SQL Injection (द्वारा github.com)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें