Home Clean Services Management System 1.0 login.php email SQLインジェクション

脆弱性が Home Clean Services Management System 1.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【login.php】に含まれる未知の機能です。 【email】引数を入力admin%'/**/AND/**/(SELECT/**/5383/**/FROM/**/(SELECT(SLEEP(2)))JPeh)/**/AND/**/'frfq%'='frfqで改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。 この問題をCWEでは、CWE-89 と定義しました。 この脆弱性は 2022年05月24日ににて 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2022-1839 として知られています。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1505 を使用しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com からダウンロードできます。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。 考えられる回避策が、前として脆弱性の公開後公表されました 。

タイムライン

ユーザー

135

フィールド

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%32
70%12
50%10
100%1

Approve Conf

90%32
70%12
80%10
100%1
IDコミット済みユーザーフィールド変更備考承諾済みステータスC
125606972022年05月29日VulD...cve_nvd_summaryA vulnerability classified as critical was found in Home Clean Services Management System 1.0. This vulnerability affects the file login.php. The manipulation of the argument email with the input admin%'/**/AND/**/(SELECT/**/5383/**/FROM/**/(SELECT(SLEEP(2)))JPeh)/**/AND/**/'frfq%'='frfq leads to sql injection. The attack can be initiated remotely but it requires authentication. Exploit details have been disclosed to the public.cvedetails.com2022年05月29日承諾済み
70
125606962022年05月29日VulD...cvss3_cna_basescore6.3see CVSS documentation2022年05月29日承諾済み
90
125606952022年05月29日VulD...cvss3_meta_tempscore6.0see CVSS documentation2022年05月29日承諾済み
90
125606942022年05月29日VulD...cve_cnaVulDBnvd.nist.gov2022年05月29日承諾済み
70
125606932022年05月29日VulD...cvss3_cna_aLnvd.nist.gov2022年05月29日承諾済み
70
125606922022年05月29日VulD...cvss3_cna_iLnvd.nist.gov2022年05月29日承諾済み
70
125606912022年05月29日VulD...cvss3_cna_cLnvd.nist.gov2022年05月29日承諾済み
70
125606902022年05月29日VulD...cvss3_cna_sUnvd.nist.gov2022年05月29日承諾済み
70
125606892022年05月29日VulD...cvss3_cna_uiNnvd.nist.gov2022年05月29日承諾済み
70
125606882022年05月29日VulD...cvss3_cna_prLnvd.nist.gov2022年05月29日承諾済み
70
125606872022年05月29日VulD...cvss3_cna_acLnvd.nist.gov2022年05月29日承諾済み
70
125606862022年05月29日VulD...cvss3_cna_avNnvd.nist.gov2022年05月29日承諾済み
70
125606852022年05月29日VulD...cve_nvd_summaryA vulnerability classified as critical was found in Home Clean Services Management System 1.0. This vulnerability affects the file login.php. The manipulation of the argument email with the input admin%'/**/AND/**/(SELECT/**/5383/**/FROM/**/(SELECT(SLEEP(2)))JPeh)/**/AND/**/'frfq%'='frfq leads to sql injection. The attack can be initiated remotely but it requires authentication. Exploit details have been disclosed to the public.cve.mitre.org2022年05月29日承諾済み
70
125606842022年05月29日VulD...cve_assigned1653343200 (2022年05月24日)cve.mitre.org2022年05月29日承諾済み
70
125470312022年05月24日VulD...input_valueadmin%'/**/AND/**/(SELECT/**/5383/**/FROM/**/(SELECT(SLEEP(2)))JPeh)/**/AND/**/'frfq%'='frfq2022年05月24日承諾済み
100
125470302022年05月24日VulD...price_0day$0-$5ksee exploit price documentation2022年05月24日承諾済み
90
125470292022年05月24日VulD...cvss3_meta_tempscore5.7see CVSS documentation2022年05月24日承諾済み
90
125470282022年05月24日VulD...cvss3_meta_basescore6.3see CVSS documentation2022年05月24日承諾済み
90
125470272022年05月24日VulD...cvss3_vuldb_tempscore5.7see CVSS documentation2022年05月24日承諾済み
90
125470262022年05月24日VulD...cvss3_vuldb_basescore6.3see CVSS documentation2022年05月24日承諾済み
90

35 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 35 results.

概要

Do you know our Splunk app?

Download it now for free!