FeMiner wms Dok 9cad1f1b179a98b9547fd003c23b07c7594775fa /src/chkuser.php Korisničko ime SKL injekcija
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Rezime
Pronađena je ranjivost klasifikovana kao Kritične u FeMiner wms Dok 9cad1f1b179a98b9547fd003c23b07c7594775fa. Zahvaćeno je nepoznata funkcija u fajlu /src/chkuser.php. Izmena argumenta Korisničko ime rezultira SKL injekcija. Ova bezbednosna slabost se vodi pod oznakom CVE-2026-1059. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Поред тога, експлоит је доступан. Ovaj softver koristi model stalnog izdanja za kontinuiranu isporuku, pa informacije o verzijama pogođenih ili ažuriranih izdanja nisu dostupne. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Detalje
Pronađena je ranjivost klasifikovana kao Kritične u FeMiner wms Dok 9cad1f1b179a98b9547fd003c23b07c7594775fa. Zahvaćeno je nepoznata funkcija u fajlu /src/chkuser.php. Izmena argumenta Korisničko ime rezultira SKL injekcija. Upotreba CWE za identifikaciju problema vodi ka CWE-89. Ova slabost je objavljena. Izveštaj je podeljen za preuzimanje na github.com.
Ova bezbednosna slabost se vodi pod oznakom CVE-2026-1059. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Ova ranjivost ima nižu popularnost od prosečne. Поред тога, експлоит је доступан. Eksploit je objavljen javnosti i može se koristiti. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. MITRE ATT&CK projekat navodi tehniku napada kao T1505.
Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com.
Ovaj softver koristi model stalnog izdanja za kontinuiranu isporuku, pa informacije o verzijama pogođenih ili ažuriranih izdanja nisu dostupne.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Proizvoda
Tip
Dobavljača
Ime
Verzija
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Pouzdanost: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Meta osnovni rezultat: 8.1VulDB Meta Temp Rezultat: 7.9
VulDB Osnovni rezultat: 7.3
VulDB Temp Rezultat: 6.6
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍
NVD Osnovni rezultat: 9.8
NVD Vektor: 🔒
CNA Osnovni rezultat: 7.3
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: SKL injekcijaCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔒
Pristup: Javnost
Status: Dokaz-of-koncept
Preuzimanje: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Predviđanje cene: 🔍
Trenutna procena cene: 🔒
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: nije poznato ublažavanjeStatus: 🔍
0-dnevno vreme: 🔒
Vremenska linija
01/16/2026 Savetodavno obelodanjeno01/16/2026 VulDB unos je kreiran
02/07/2026 VulDB unos poslednje ažuriranje
Izvori
Savetodavna: github.comStatus: Nije definisano
CVE: CVE-2026-1059 (🔒)
GCVE (CVE): GCVE-0-2026-1059
GCVE (VulDB): GCVE-100-341628
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Stavka
Kreirali: 01/16/2026 20:09Ažurira: 02/07/2026 00:23
Promene: 01/16/2026 20:09 (58), 01/17/2026 20:24 (30), 01/18/2026 00:39 (1), 02/07/2026 00:23 (11)
Dovršite: 🔍
Bilten: wangchaoxing
Cache ID: 253:442:103
Prosleđivanje
Prihvatio
- Prosleđivanje #731236: GitHub WMS (Warehouse Management System) V1.0 SQL Injection (od strane wangchaoxing)
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.