eolinker goku_lite /balance/service/list route/keyword sql-инъекция

ВходИсторияДиффjsonxmlCTI

В eolinker goku_lite была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла /balance/service/list. Определение CWE для уязвимости следующее CWE-89. Консультация представлена на сайте c2.im5i.com. Эта уязвимость однозначно идентифицируется как CVE-2022-3947. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте c2.im5i.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле	11.11.2022 13:15	12.11.2022 13:01	17.12.2022 08:48
vendor	eolinker	eolinker	eolinker
name	goku_lite	goku_lite	goku_lite
file	/balance/service/list	/balance/service/list	/balance/service/list
argument	route/keyword	route/keyword	route/keyword
cwe	89 (sql-инъекция)	89 (sql-инъекция)	89 (sql-инъекция)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://c2.im5i.com/2022/11/11/26Jg5.png	https://c2.im5i.com/2022/11/11/26Jg5.png	https://c2.im5i.com/2022/11/11/26Jg5.png
availability	1	1	1
publicity	1	1	1
url	https://c2.im5i.com/2022/11/11/26c56.png	https://c2.im5i.com/2022/11/11/26c56.png	https://c2.im5i.com/2022/11/11/26c56.png
cve	CVE-2022-3947	CVE-2022-3947	CVE-2022-3947
responsible	VulDB	VulDB	VulDB
date	1668121200 (11.11.2022)	1668121200 (11.11.2022)	1668121200 (11.11.2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	5.7	5.7	5.7
price_0day	$0-$5k	$0-$5k	$0-$5k
company_name		QSec-Team	QSec-Team
person_mail		src@*****.*	src@*****.*
cve_assigned			1668121200 (11.11.2022)
cve_nvd_summary			A vulnerability classified as critical has been found in eolinker goku_lite. This affects an unknown part of the file /balance/service/list. The manipulation of the argument route/keyword leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-213453 was assigned to this vulnerability.

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!