VDB-225339 · Submit #111533 · CVE-2023-1952

SourceCodester Online Computer and Laptop Store 1.0 Product Search /?p=products 検索 SQLインジェクション

要約情報

脆弱性が SourceCodester Online Computer and Laptop Store 1.0 内に見つかりました。この脆弱性は重大として分類されました。該当するのは不明な関数ファイル/?p=productsのコンポーネントProduct Searchのです。【検索】引数を未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります}。この脆弱性は CVE-2023-1952 として知られています。リモートで攻撃を実行することが可能です。悪用手段は存在しません。

詳細情報

脆弱性が SourceCodester Online Computer and Laptop Store 1.0 内に見つかりました。この脆弱性は重大として分類されました。該当するのは不明な関数ファイル/?p=productsのコンポーネントProduct Searchのです。【検索】引数を未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります}。この問題をCWEでは、CWE-89 と定義しました。この脆弱性は公開されました 2023年04月08日。アドバイザリはgithub.comでダウンロードできます。

この脆弱性は CVE-2023-1952 として知られています。リモートで攻撃を実行することが可能です。技術的詳細情報が入手可能です。この脆弱性の人気度は平均より低いです。悪用手段は存在しません。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1505です。

概念実証であると宣言されています。エクスプロイトツールは github.com にダウンロードのために共有されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

製品情報

ベンダー

SourceCodester

名前

Online Computer and Laptop Store

バージョン

ライセンス

無償

ウェブサイト

ベンダー: https://www.sourcecodester.com/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.5
VulDB 一時的なメタスコア: 7.3

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 9.8
NVD ベクトル: 🔍

CNA ベーススコア: 6.3
CNA ベクトル (VulDB): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: SQLインジェクション
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2023年04月08日 🔍
2023年04月08日 +0 日 🔍
2023年04月08日 +0 日 🔍
2023年04月26日 +18 日 🔍

ソース情報

ベンダー: sourcecodester.com

勧告: github.com
ステータス: 未定義

CVE: CVE-2023-1952 (🔍)
GCVE (CVE): GCVE-0-2023-1952
GCVE (VulDB): GCVE-100-225339
scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2023年04月08日 08:35
更新済み: 2023年04月26日 09:14
変更: 2023年04月08日 08:35 (42), 2023年04月26日 09:11 (2), 2023年04月26日 09:14 (28)
完了: 🔍
提出者: haicheng.zhang
Cache ID: 216::103

提出情報

承諾済み

提出 #111533: Online Computer and Laptop Store SQL injection exists in the search bar on the homepage (〜によって haicheng.zhang)

重複

提出 #XXXXXX: Xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxx/xxxxx/xxxxxx-xxxxxxxx-xxx-xxx Xxxxxx Xxxxxxxx Xxx Xxxxxx Xxxxx Xxxxx Xxx Xxx Xxxxx Xxxxxx Xxxx Xxxx Xxxxxxxx X.x Xxx (〜によって xuzisen)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!