SourceCodester Free Hospital Management System for Small Practices vm\doctor\edit-doc.php SQLインジェクション
要約
脆弱性が SourceCodester Free Hospital Management System for Small Practices 1.0/5.0.12 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【vm\doctor\edit-doc.php】に含まれる未知の機能です。 操作 引数id00/nic/oldemail/email/spec/Teleの結果として SQLインジェクションにつながります。 この脆弱性は CVE-2023-4443 として知られています。 攻撃を遠隔で開始することができます。 さらに、エクスプロイトが利用可能です。
詳細
脆弱性が SourceCodester Free Hospital Management System for Small Practices 1.0/5.0.12 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【vm\doctor\edit-doc.php】に含まれる未知の機能です。 操作 引数id00/nic/oldemail/email/spec/Teleの結果として SQLインジェクションにつながります。 CWEを用いて問題を定義すると、CWE-89 となります。 この脆弱性は公開されました 2023年08月20日。 アドバイザリはgithub.comで提供されています。
この脆弱性は CVE-2023-4443 として知られています。 攻撃を遠隔で開始することができます。 技術的詳細情報が入手可能です。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1505としています。
概念実証 であると宣言されています。 エクスプロイトはgithub.comにて提供されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CNA ベーススコア: 6.3
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: SQLインジェクションCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2023年08月20日 🔍2023年08月20日 🔍
2023年08月20日 🔍
2023年09月13日 🔍
ソース
ベンダー: sourcecodester.com勧告: github.com
ステータス: 未定義
CVE: CVE-2023-4443 (🔍)
GCVE (CVE): GCVE-0-2023-4443
GCVE (VulDB): GCVE-100-237564
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2023年08月20日 09:06更新済み: 2023年09月13日 20:23
変更: 2023年08月20日 09:06 (41), 2023年09月13日 20:15 (2), 2023年09月13日 20:23 (28)
完了: 🔍
提出者: CookedMelon
Cache ID: 216::103
提出
承諾済み
- 提出 #195608: A vulnerability classified as critical has been found in SourceCodester Free Hospital Management System for Small Practices 1.0 (〜によって CookedMelon)
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。