Xintian Smart Table Integrated Management System 5.6.9 Added Site Page AddUpdateSites.aspx TbxSiteName SQLインジェクション
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
要約
このたび、Xintian Smart Table Integrated Management System 5.6.9において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Added Site Page】のファイル【/SysManage/AddUpdateSites.aspx】に含まれる未知の機能です。 操作 引数TbxSiteNameの結果として SQLインジェクションにつながります。 この脆弱性はCVE-2023-4867という名称で流通しています。 攻撃はリモートで開始される場合があります。 悪用手段は存在しません。
詳細
このたび、Xintian Smart Table Integrated Management System 5.6.9において、重大に分類される脆弱性が見つかりました。 この脆弱性により影響を受けるのは、コンポーネント【Added Site Page】のファイル【/SysManage/AddUpdateSites.aspx】に含まれる未知の機能です。 操作 引数TbxSiteNameの結果として SQLインジェクションにつながります。 CWEを用いて問題を定義すると、CWE-89 となります。 この弱点は 2023年09月09日に発表されました。 アドバイザリーは github.com から入手可能です。
この脆弱性はCVE-2023-4867という名称で流通しています。 攻撃はリモートで開始される場合があります。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。
概念実証 に指定されています。 エクスプロイトツールは github.com から入手可能です。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.1VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 8.8
NVD ベクトル: 🔍
CNA ベーススコア: 6.3
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: SQLインジェクションCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2023年09月09日 🔍2023年09月09日 🔍
2023年09月09日 🔍
2023年10月04日 🔍
ソース
勧告: github.comステータス: 未定義
CVE: CVE-2023-4867 (🔍)
GCVE (CVE): GCVE-0-2023-4867
GCVE (VulDB): GCVE-100-239352
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2023年09月09日 10:16更新済み: 2023年10月04日 15:25
変更: 2023年09月09日 10:16 (42), 2023年10月04日 15:19 (2), 2023年10月04日 15:25 (28)
完了: 🔍
提出者: fortunate
Cache ID: 216::103
提出
承諾済み
- 提出 #203937: SQL injection vulnerability exists in the smart table integrated management system of Xintian Technology Co., LTD (〜によって fortunate)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。