VDB-227684 · CVE-2023-30183 · CVE-2023-26813

Wangmarket CMS 4.10 tableView.do tableName SQLインジェクション

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.5	$0-$5k	0.00

要約情報

脆弱性が Wangmarket CMS 4.10 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数ファイル/plugin/dataDictionary/tableView.doのです。操作引数tableNameの結果として SQLインジェクションにつながります。この脆弱性は CVE-2023-30183 として知られています。このエントリーには CVE-2023-26813 が重複して割り当てられている可能性があります。

詳細情報

脆弱性が Wangmarket CMS 4.10 内に見つかりました。この脆弱性は重大として分類されました。影響を受けるのは不明な関数ファイル/plugin/dataDictionary/tableView.doのです。操作引数tableNameの結果として SQLインジェクションにつながります。 CWEによる問題の宣言は、CWE-89 につながります。この脆弱性は公開されました 2023年04月28日。アドバイザリはgithub.comでダウンロードできます。

この脆弱性は CVE-2023-30183 として知られています。 CVEの割り当ては 2023年04月07日に行われました。技術的詳細情報が入手可能です。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1505です。

未定義であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

このエントリーには CVE-2023-26813 が重複して割り当てられている可能性があります。