VDB-223365 · CVE-2023-1482 · I6J7ZD

HkCms 2.2.4.230206 External Plugin local.html direitos alargados

Uma vulnerabilidade classificada como problemático foi encontrada em HkCms 2.2.4.230206. Afectado é uma função desconhecida do ficheiro /admin.php/appcenter/local.html?type=addon do componente External Plugin Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-94. O aconselhamento é partilhado para download em gitee.com. A vulnerabilidade é identificada como CVE-2023-1482. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059 para esta edição. É declarado como proof-of-concept. A exploração é partilhada para download em gitee.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Campo	18/03/2023 09h38	11/04/2023 17h03	11/04/2023 17h10
name	HkCms	HkCms	HkCms
version	2.2.4.230206	2.2.4.230206	2.2.4.230206
component	External Plugin Handler	External Plugin Handler	External Plugin Handler
file	/admin.php/appcenter/local.html?type=addon	/admin.php/appcenter/local.html?type=addon	/admin.php/appcenter/local.html?type=addon
cwe	94 (direitos alargados)	94 (direitos alargados)	94 (direitos alargados)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	H	H	H
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
identifier	I6J7ZD	I6J7ZD	I6J7ZD
url	https://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD	https://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD	https://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD
availability	1	1	1
publicity	1	1	1
url	https://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD	https://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD	https://gitee.com/Hk_Cms/HkCms/issues/I6J7ZD
cve	CVE-2023-1482	CVE-2023-1482	CVE-2023-1482
responsible	VulDB	VulDB	VulDB
date	1679094000 (18/03/2023)	1679094000 (18/03/2023)	1679094000 (18/03/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	M	M	M
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.8	5.8	5.8
cvss2_vuldb_tempscore	5.0	5.0	5.0
cvss3_vuldb_basescore	4.7	4.7	4.7
cvss3_vuldb_tempscore	4.3	4.3	4.3
cvss3_meta_basescore	4.7	4.7	6.1
cvss3_meta_tempscore	4.3	4.3	5.9
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1679094000 (18/03/2023)	1679094000 (18/03/2023)
cve_nvd_summary		A vulnerability, which was classified as problematic, was found in HkCms 2.2.4.230206. This affects an unknown part of the file /admin.php/appcenter/local.html?type=addon of the component External Plugin Handler. The manipulation leads to code injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223365 was assigned to this vulnerability.	A vulnerability, which was classified as problematic, was found in HkCms 2.2.4.230206. This affects an unknown part of the file /admin.php/appcenter/local.html?type=addon of the component External Plugin Handler. The manipulation leads to code injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-223365 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			M
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			H
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			5.8
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			4.7

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!