ExamSys 9150244 Pages.php s_score2 SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в ExamSys 9150244. Вовлечена неизвестная функция файла /Support/action/Pages.php. Манипуляция аргументом s_score2 приводит к SQL-инъекция. Уязвимость зарегистрирована как CVE-2023-52285. Эксплойт отсутствует.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в ExamSys 9150244. Вовлечена неизвестная функция файла /Support/action/Pages.php. Манипуляция аргументом s_score2 приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Слабость была опубликована 17.01.2024 под идентификатором 915024448428867f2228cf7f06abd1b6e65e9397. Консультация доступна для скачивания по адресу github.com.

Уязвимость зарегистрирована как CVE-2023-52285. Назначение CVE произошло 31.12.2023. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1505.

Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

ПродуктИнформация

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Патч: github.com

ХронологияИнформация

31.12.2023 🔍
17.01.2024 +17 дни 🔍
17.01.2024 +0 дни 🔍
18.06.2025 +518 дни 🔍

ИсточникиИнформация

Консультация: 915024448428867f2228cf7f06abd1b6e65e9397
Статус: Подтверждённый

CVE: CVE-2023-52285 (🔍)
GCVE (CVE): GCVE-0-2023-52285
GCVE (VulDB): GCVE-100-251327

ВходИнформация

Создано: 17.01.2024 09:21
Обновлено: 18.06.2025 03:35
Изменения: 17.01.2024 09:21 (38), 10.02.2024 14:01 (1), 10.02.2024 14:08 (11), 18.06.2025 03:35 (21)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!