Mingsoft MCMS do 5.2.9 /cms/category/list sqlWhere sql injection

WpisHistoryDiffjsonxmlCTI

Podatność, która została odkryta w Mingsoft MCMS do 5.2.9. Dotknięta jest nieznana funkcja w pliku /cms/category/list. Dzięki manipulacji argumentem sqlWhere przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem gitee.com. Podatność ta jest znana jako CVE-2022-4375. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem gitee.com. Aktualizacja do wersji 5.2.10 eliminuje tę podatność. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	44

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	37
70%	19
50%	10

Approve Conf

90%	37
70%	19
80%	10

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Powód	C
13467315	2023-01-02	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2023-01-02	przyjęty	90
13467314	2023-01-02	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023-01-02	przyjęty	90
13467313	2023-01-02	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	2023-01-02	przyjęty	90
13467312	2023-01-02	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	2023-01-02	przyjęty	90
13467311	2023-01-02	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-01-02	przyjęty	70
13467310	2023-01-02	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-01-02	przyjęty	70
13467309	2023-01-02	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-01-02	przyjęty	70
13467308	2023-01-02	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-01-02	przyjęty	70
13467307	2023-01-02	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-01-02	przyjęty	70
13467306	2023-01-02	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-01-02	przyjęty	70
13467305	2023-01-02	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-01-02	przyjęty	70
13467304	2023-01-02	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-01-02	przyjęty	70
13467303	2023-01-02	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-01-02	przyjęty	70
13467302	2023-01-02	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2023-01-02	przyjęty	70
13467301	2023-01-02	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2023-01-02	przyjęty	70
13467300	2023-01-02	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2023-01-02	przyjęty	70
13467299	2023-01-02	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2023-01-02	przyjęty	70
13467298	2023-01-02	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2023-01-02	przyjęty	70
13467297	2023-01-02	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2023-01-02	przyjęty	70
13467296	2023-01-02	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2023-01-02	przyjęty	70

46 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!