slackero phpwcms до 1.9.26 $phpwcms['db_prepend'] sql-инъекция

Уязвимость была найдена в slackero phpwcms до 1.9.26. Она была объявлена как критический. Затронута неизвестная функция. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна по адресу github.com. Эта уязвимость обрабатывается как CVE-2021-4301. Атаку можно инициировать удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1505 проектом MITRE ATT&CK. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Обновление до версии 1.9.27 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 77dafb6a8cc1015f0777daeb5792f43beef77a9d. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.

Временная шкала

Пользователь

152

Поле

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
software_type2
vulnerability_cvss3_cna_basescore1

Commit Conf

90%39
70%26
50%11
100%1

Approve Conf

90%39
70%26
80%11
100%1
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1360242528.01.2023VulD...cve_nvd_summaryA vulnerability was found in slackero phpwcms up to 1.9.26 and classified as critical. Affected by this issue is some unknown functionality. The manipulation of the argument $phpwcms['db_prepend'] leads to sql injection. The attack may be launched remotely. Upgrading to version 1.9.27 is able to address this issue. The name of the patch is 77dafb6a8cc1015f0777daeb5792f43beef77a9d. It is recommended to upgrade the affected component. VDB-217418 is the identifier assigned to this vulnerability.cvedetails.com28.01.2023принято
70
1360242428.01.2023VulD...cvss3_cna_basescore6.3see CVSS documentation28.01.2023принято
90
1360242328.01.2023VulD...cvss3_nvd_basescore9.8nist.gov28.01.2023принято
90
1360242228.01.2023VulD...cvss2_nvd_basescore6.5nist.gov28.01.2023принято
90
1360242128.01.2023VulD...cvss3_meta_tempscore7.4see CVSS documentation28.01.2023принято
90
1360242028.01.2023VulD...cvss3_meta_basescore7.5see CVSS documentation28.01.2023принято
90
1360241928.01.2023VulD...cve_cnaVulDBnvd.nist.gov28.01.2023принято
70
1360241828.01.2023VulD...cvss3_cna_aLnvd.nist.gov28.01.2023принято
70
1360241728.01.2023VulD...cvss3_cna_iLnvd.nist.gov28.01.2023принято
70
1360241628.01.2023VulD...cvss3_cna_cLnvd.nist.gov28.01.2023принято
70
1360241528.01.2023VulD...cvss3_cna_sUnvd.nist.gov28.01.2023принято
70
1360241428.01.2023VulD...cvss3_cna_uiNnvd.nist.gov28.01.2023принято
70
1360241328.01.2023VulD...cvss3_cna_prLnvd.nist.gov28.01.2023принято
70
1360241228.01.2023VulD...cvss3_cna_acLnvd.nist.gov28.01.2023принято
70
1360241128.01.2023VulD...cvss3_cna_avNnvd.nist.gov28.01.2023принято
70
1360241028.01.2023VulD...cvss2_nvd_aiPnvd.nist.gov28.01.2023принято
70
1360240928.01.2023VulD...cvss2_nvd_iiPnvd.nist.gov28.01.2023принято
70
1360240828.01.2023VulD...cvss2_nvd_ciPnvd.nist.gov28.01.2023принято
70
1360240728.01.2023VulD...cvss2_nvd_auSnvd.nist.gov28.01.2023принято
70
1360240628.01.2023VulD...cvss2_nvd_acLnvd.nist.gov28.01.2023принято
70

57 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!