IBOS till 4.5.4 mark&op=delFromSend emailids sql injektion

InträdeDiffjsonxmlCTI

I IBOS till 4.5.4 var en kritisksvag punkt finns. Som påverkar en okänd funktion filen /?r=email/api/mark&op=delFromSend. Manipulering av argumenten emailids en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com. Denna svaga punkt är känd som CVE-2023-1747. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com. En uppgradering till den version 4.5.5 att åtgärda problemet. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	49

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	37
70%	25
50%	10

Approve Conf

90%	37
70%	25
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
14015262	20/04/2023	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	20/04/2023	accepterad	90
14015261	20/04/2023	VulD...	cvss3_nvd_basescore	8.8	nist.gov	20/04/2023	accepterad	90
14015260	20/04/2023	VulD...	cvss2_nvd_basescore	6.5	nist.gov	20/04/2023	accepterad	90
14015259	20/04/2023	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	20/04/2023	accepterad	90
14015258	20/04/2023	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	20/04/2023	accepterad	90
14015257	20/04/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	20/04/2023	accepterad	70
14015256	20/04/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	20/04/2023	accepterad	70
14015255	20/04/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	20/04/2023	accepterad	70
14015254	20/04/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	20/04/2023	accepterad	70
14015253	20/04/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	20/04/2023	accepterad	70
14015252	20/04/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	20/04/2023	accepterad	70
14015251	20/04/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	20/04/2023	accepterad	70
14015250	20/04/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	20/04/2023	accepterad	70
14015249	20/04/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	20/04/2023	accepterad	70
14015248	20/04/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	20/04/2023	accepterad	70
14015247	20/04/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	20/04/2023	accepterad	70
14015246	20/04/2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	20/04/2023	accepterad	70
14015245	20/04/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	20/04/2023	accepterad	70
14015244	20/04/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	20/04/2023	accepterad	70
14015243	20/04/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	20/04/2023	accepterad	70

52 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!