悪用活動を確認
CVE-2022-23046 Phpipam SQL injection
- 公開エクスプロイトまたは PoC あり
- 悪用活動が関連付け
Phpipam SQL injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
悪用活動を確認
Phpipam SQL injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。
重大な露出リスク
新たな重大 Dell Emc Unity Operating Environment Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
重大な露出リスク
新たな重大 Iresturant Project Iresturant SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
本ダイジェストではこのカテゴリに該当なし。
PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL sentences in the "subnet" parameter while searching a subnet via app/admi...
本ダイジェストではこのカテゴリに該当なし。
Dell VNX2 OE for File versions 8.1.21.266 and earlier, contain an authentication bypass vulnerability.
Authentication Bypass by Primary Weakness in GitHub repository adodb/adodb prior to 5.20.21.
The code that performs password matching when using 'Basic' HTTP authentication does not use a constant-time memcmp and has no rate-limit...
MartDevelopers iResturant 1.0 is vulnerable to SQL Injection.
In ForestBlog, as of 2021-12-28, File upload can bypass verification.
In JeecgBoot 3.0, there is a SQL injection vulnerability that can operate the database with root privileges.
The firmware on Moxa TN-5900 devices through 3.1 allows command injection that could lead to device damage.
A flaw was found in Moodle in versions 3.11 to 3.11.4.
User can access /plugin api without authentication.
In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x be...