Описание
Уязвимость программных средств exceedone/exment и exceedone/laravel-admin связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных приложения
Вендор
Exceedone
Наименование ПО
exment
laravel-admin
Версия ПО
до 5.0.2 включительно (exment)
до 3.0.0 включительно (laravel-admin)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://exment.net/docs/#/release_note?id=v503-20220817
https://exment.net/docs/#/weakness/20220817
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01548
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 3 лет назад
SQL injection vulnerability in the Exment ((PHP8) exceedone/exment v5.0.2 and earlier and exceedone/laravel-admin v3.0.0 and earlier, (PHP7) exceedone/exment v4.4.2 and earlier and exceedone/laravel-admin v2.2.2 and earlier) allows remote authenticated attackers to execute arbitrary SQL commands.
CVSS3: 8.8
github
больше 3 лет назад
exceedone/exment and exceedone/laravel-admin SQL Injection vulnerability
EPSS
Процентиль: 81%
0.01548
Низкий
8.8 High
CVSS3
10 Critical
CVSS2