lmxcms जोपर्यंत 1.41 admin.php lid एसक्यूएल इंजेक्शन

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो lmxcms जोपर्यंत 1.41 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल admin.php च्या. सॉफ्टवेअरमध्ये lid या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 16/09/2023. ही कमतरता CVE-2023-5017 या नावाने ओळखली जाते. स्थानिक नेटवर्कमध्येच हल्ला करणे आवश्यक आहे. तांत्रिक तपशील दिलेले आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 बदल · 89 डेटा पॉइंट्स

शेततयार केली
16/09/2023 08:52 AM		अद्ययावत 1/2
12/10/2023 02:12 PM		अद्ययावत 2/2
06/06/2024 12:32 AM
software_namelmxcmslmxcmslmxcms
software_version<=1.41<=1.41<=1.41
software_fileadmin.phpadmin.phpadmin.php
software_argumentlidlidlid
vulnerability_cweCWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk222
cvss3_vuldb_acLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_rcRRR
source_cveCVE-2023-5017CVE-2023-5017CVE-2023-5017
cna_responsibleVulDBVulDBVulDB
response_summaryThe vendor was contacted early about this disclosure but did not respond in any way.The vendor was contacted early about this disclosure but did not respond in any way.The vendor was contacted early about this disclosure but did not respond in any way.
advisory_date1694815200 (16/09/2023)1694815200 (16/09/2023)1694815200 (16/09/2023)
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_rcURURUR
cvss2_vuldb_avAAA
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlNDNDND
cvss3_vuldb_avAAA
cvss3_vuldb_prLLL
cvss3_vuldb_eXXX
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore5.25.25.2
cvss2_vuldb_tempscore4.94.94.9
cvss3_vuldb_basescore5.55.55.5
cvss3_vuldb_tempscore5.35.35.3
cvss3_meta_basescore5.56.96.9
cvss3_meta_tempscore5.36.96.9
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1694815200 (16/09/2023)1694815200 (16/09/2023)
cve_nvd_summaryA vulnerability was found in lmxcms up to 1.41. It has been rated as critical. Affected by this issue is some unknown functionality of the file admin.php. The manipulation of the argument lid leads to sql injection. VDB-239858 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.A vulnerability was found in lmxcms up to 1.41. It has been rated as critical. Affected by this issue is some unknown functionality of the file admin.php. The manipulation of the argument lid leads to sql injection. VDB-239858 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
cvss3_nvd_avNN
cvss3_nvd_acLL
cvss3_nvd_prNN
cvss3_nvd_uiNN
cvss3_nvd_sUU
cvss3_nvd_cHH
cvss3_nvd_iHH
cvss3_nvd_aHH
cvss2_nvd_avAA
cvss2_nvd_acLL
cvss2_nvd_auSS
cvss2_nvd_ciPP
cvss2_nvd_iiPP
cvss2_nvd_aiPP
cvss3_cna_avAA
cvss3_cna_acLL
cvss3_cna_prLL
cvss3_cna_uiNN
cvss3_cna_sUU
cvss3_cna_cLL
cvss3_cna_iLL
cvss3_cna_aLL
cve_cnaVulDBVulDB
cvss2_nvd_basescore5.25.2
cvss3_nvd_basescore9.89.8
cvss3_cna_basescore5.55.5
cve_nvd_summaryesSe encontró una vulnerabilidad en lmxcms hasta 1.41. Ha sido calificado como crítico. Una función desconocida del archivo admin.php es afectada por esta vulnerabilidad. La manipulación del argumento lid conduce a la inyección de SQL. VDB-239858 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.
cvss2_cna_avA
cvss2_cna_acL
cvss2_cna_auS
cvss2_cna_ciP
cvss2_cna_iiP
cvss2_cna_aiP
cvss2_cna_basescore5.2
cvss4_vuldb_avA
cvss4_vuldb_acL
cvss4_vuldb_prL
cvss4_vuldb_uiN
cvss4_vuldb_vcL
cvss4_vuldb_viL
cvss4_vuldb_vaL
cvss4_vuldb_eX
cvss4_vuldb_atN
cvss4_vuldb_scN
cvss4_vuldb_siN
cvss4_vuldb_saN
cvss4_vuldb_bscore5.1
cvss4_vuldb_btscore5.1

मागील बाजूससिंहावलोकनपुढील

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!