Zoo Management System 1.0/2.1 Admin Sign-in Page username/password Injeção SQL
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Zoo Management System 1.0/2.1 e classificada como crítico. O impacto ocorre em uma função desconhecida no componente Admin Sign-in Page. O tratamento do parâmetro username/password leva a Injeção SQL. Esta vulnerabilidade é referenciada como CVE-2023-41615. Não há exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Zoo Management System 1.0/2.1 e classificada como crítico. O impacto ocorre em uma função desconhecida no componente Admin Sign-in Page. O tratamento do parâmetro username/password leva a Injeção SQL. Declarar o problema usando CWE resulta em CWE-89. O problema foi divulgado 08/09/2023. O aviso pode ser baixado em medium.com.
Esta vulnerabilidade é referenciada como CVE-2023-41615. A designação do CVE foi realizada em 30/08/2023. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1505.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k.
Produto
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Pontuação Temporária: 7.6
VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
30/08/2023 🔍08/09/2023 🔍
08/09/2023 🔍
25/05/2024 🔍
Fontes
Aconselhamento: medium.comEstado: Não definido
CVE: CVE-2023-41615 (🔍)
GCVE (CVE): GCVE-0-2023-41615
GCVE (VulDB): GCVE-100-239221
Entrada
Criado: 08/09/2023 07h38Atualizado: 25/05/2024 09h11
Ajustamentos: 08/09/2023 07h38 (38), 04/10/2023 09h13 (11), 25/05/2024 09h11 (15)
Completo: 🔍
Cache ID: 216::103
Submeter
Duplicado
- Submeter #XXXXXX: Xxxxxxxxxx Xxx-xxxxxxxxxx-xxxxxx Xxxxxxx X.x Xxx Xxxxxxxxx (de XbnWa)
- Submeter #XXXXXX: Xxxxxxxxxx Xxxxxxxxxx Xxx Xxxxxxxxxx Xxxxxx X.x Xxx Xxxxxxxxx (de Camllia218)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.