Home Clean Services Management System 1.0 login.php email sql injektion

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.0$0-$5k0.04

I Home Clean Services Management System 1.0 har en kritiskt svag punkt upptäckte. Som påverkar en okänd funktion filen login.php. Manipulering av argumenten email med ingången admin%'/**/AND/**/(SELECT/**/5383/**/FROM/**/(SELECT(SLEEP(2)))JPeh)/**/AND/**/'frfq%'='frfq leder till en sårbarhet klass sql injektion svag punkt.

Den svaga punkten är publicerad 24/05/2022 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2022-1839. Det finns tekniska detaljer och en exploit känd.

Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. Genom att söka via Google på inurl:login.php potentiellt sårbara system kan hittas.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 6.3
VulDB Meta Temp poäng: 6.0

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 5.7
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

CNA Baspoäng: 6.3
CNA Vektor (VulDB): 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Sql injektion
CWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔒

Tidslinjeinfo

24/05/2022 Rådgivande avslöjas
24/05/2022 +0 dagar CVE tilldelad
24/05/2022 +0 dagar VulDB-post skapad
29/05/2022 +5 dagar VulDB senaste uppdatering

Källorinfo

Rådgivande: github.com
Status: Inte definierad

CVE: CVE-2022-1839 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinfo

Skapad: 24/05/2022 06:32
Uppdaterad: 29/05/2022 09:46
Ändringar: (1) source_cve_nvd_summary
Komplett: 🔍
Leverantör: webray.com.cn

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you know our Splunk app?

Download it now for free!