PeterMu nodebatis 直到2.1.x SQL注入

条目历史差异jsonxmlCTI

在PeterMu nodebatis 直到2.1.x中曾发现一漏洞，此漏洞被分类为致命。受影响的是未知功能。手动调试的不合法输入可导致 SQL注入。使用CWE来声明会导致 CWE-89 的问题。此漏洞的脆弱性 2023-01-06公示人身份6629ff5b7e3d62ad8319007a54589ec1f62c7c35、所分享。索取公告的网址是github.com。该漏洞的交易名称为CVE-2018-25066，攻击需要在局域网内进行。无技术细节可用。没有可利用漏洞。目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。该漏洞由MITRE ATT&CK项目分配为T1505。它被宣布为未定义。估计零日攻击的地下价格约为$0-$5k。升级到版本2.2.0能够解决此问题。更新版本下载地址为 github.com。补丁名称为6629ff5b7e3d62ad8319007a54589ec1f62c7c35。错误修复程序下载地址为github.com，建议对受到影响的组件升级。该漏洞被披露后，此前未曾发表过可能的缓解措施。

时间轴

用户

1	47

字段

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	13

Approve Conf

90%	35
70%	25
80%	13

ID	已提交	用户	字段	更改	备注	已接受	地位	C
13607117	2023-01-29	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2023-01-29	已接受	90
13607116	2023-01-29	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023-01-29	已接受	90
13607115	2023-01-29	VulD...	cvss2_nvd_basescore	5.2	nist.gov	2023-01-29	已接受	90
13607114	2023-01-29	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	2023-01-29	已接受	90
13607113	2023-01-29	VulD...	cvss3_meta_basescore	6.9	see CVSS documentation	2023-01-29	已接受	90
13607112	2023-01-29	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-01-29	已接受	70
13607111	2023-01-29	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-01-29	已接受	70
13607110	2023-01-29	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-01-29	已接受	70
13607109	2023-01-29	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-01-29	已接受	70
13607108	2023-01-29	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-01-29	已接受	70
13607107	2023-01-29	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-01-29	已接受	70
13607106	2023-01-29	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-01-29	已接受	70
13607105	2023-01-29	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-01-29	已接受	70
13607104	2023-01-29	VulD...	cvss3_cna_av	A	nvd.nist.gov	2023-01-29	已接受	70
13607103	2023-01-29	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-01-29	已接受	70
13607102	2023-01-29	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-01-29	已接受	70
13607101	2023-01-29	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-01-29	已接受	70
13607100	2023-01-29	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-01-29	已接受	70
13607099	2023-01-29	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-01-29	已接受	70
13607098	2023-01-29	VulD...	cvss2_nvd_av	A	nvd.nist.gov	2023-01-29	已接受	70

53 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!