slackero phpwcms till 1.9.26 $phpwcms['db_prepend'] sql injektion

InträdeHistoryDiffjsonxmlCTI

En kritisksvag punkt hittades i slackero phpwcms till 1.9.26. Som påverkar en okänd funktion. Manipulering av argumenten $phpwcms['db_prepend'] en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2021-4301. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En uppgradering till den version 1.9.27 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	52

Fält

source_cve_nvd_summary	2
vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
software_type	2
vulnerability_cvss3_cna_basescore	1

Commit Conf

90%	39
70%	26
50%	11
100%	1

Approve Conf

90%	39
70%	26
80%	11
100%	1

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13602425	28/01/2023	VulD...	cve_nvd_summary	A vulnerability was found in slackero phpwcms up to 1.9.26 and classified as critical. Affected by this issue is some unknown functionality. The manipulation of the argument $phpwcms['db_prepend'] leads to sql injection. The attack may be launched remotely. Upgrading to version 1.9.27 is able to address this issue. The name of the patch is 77dafb6a8cc1015f0777daeb5792f43beef77a9d. It is recommended to upgrade the affected component. VDB-217418 is the identifier assigned to this vulnerability.	cvedetails.com	28/01/2023	accepterad	70
13602424	28/01/2023	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	28/01/2023	accepterad	90
13602423	28/01/2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	28/01/2023	accepterad	90
13602422	28/01/2023	VulD...	cvss2_nvd_basescore	6.5	nist.gov	28/01/2023	accepterad	90
13602421	28/01/2023	VulD...	cvss3_meta_tempscore	7.4	see CVSS documentation	28/01/2023	accepterad	90
13602420	28/01/2023	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	28/01/2023	accepterad	90
13602419	28/01/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	28/01/2023	accepterad	70
13602418	28/01/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	28/01/2023	accepterad	70
13602417	28/01/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	28/01/2023	accepterad	70
13602416	28/01/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	28/01/2023	accepterad	70
13602415	28/01/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	28/01/2023	accepterad	70
13602414	28/01/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	28/01/2023	accepterad	70
13602413	28/01/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	28/01/2023	accepterad	70
13602412	28/01/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	28/01/2023	accepterad	70
13602411	28/01/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	28/01/2023	accepterad	70
13602410	28/01/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	28/01/2023	accepterad	70
13602409	28/01/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	28/01/2023	accepterad	70
13602408	28/01/2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	28/01/2023	accepterad	70
13602407	28/01/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	28/01/2023	accepterad	70
13602406	28/01/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	28/01/2023	accepterad	70

57 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

◂ Tidigare Översikt Nästa ▸

Might our Artificial Intelligence support you?

Check our Alexa App!