2022年8月1日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Wavlink Wn533a8 Firmware:公開エクスプロイトまたは PoC が関連付けられました (XSS)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2004-2466 Efs Software Easy Chat Server Buffer Overflow

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Efs Software Easy Chat Server Buffer Overflow に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

悪用活動を確認

CVE-2022-34048 Wavlink Wn533a8 Firmware XSS

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Wavlink Wn533a8 Firmware XSS に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2022-34948 Pharmacy Management System Project Pharmacy Management System SQL Injection

  • CVSS 9.8

新たな重大 Pharmacy Management System Project Pharmacy Management System SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

CVE-2022-2551 悪用

The Duplicator WordPress plugin before 1.4.7 discloses the url of the a backup to unauthenticated visitors accessing the main installer e...

CVE-2022-2552 悪用

The Duplicator WordPress plugin before 1.4.7 does not authenticate or authorize visitors before displaying information about the system s...

software/apt-lib.pl in Webmin before 1.997 lacks HTML escaping for a UI command.

An access control issue in Wavlink WN533A8 M33A8.V5030.190716 allows attackers to obtain usernames and passwords via view-source:http://I...

An access control issue in Wavlink WN530HG4 M30HG4.V5030.191116 allows attackers to obtain usernames and passwords via view-source:http:/...

Wavlink WN533A8 M33A8.V5030.190716 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the login_page para...

CVE-2004-2466 悪用

chat.ghp in Easy Chat Server 1.2 allows remote attackers to cause a denial of service (server crash) via a long username parameter, possi...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2022-34948 CVSS 9.8

Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at editbrand.php.

CVE-2022-34949 CVSS 9.8

Pharmacy Management System v1.0 was discovered to contain multiple SQL injection vulnerabilities via the email or password parameter at l...

CVE-2022-34950 CVSS 9.8

Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at editproduct.php.

CVE-2022-34951 CVSS 9.8

Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getsalereport.php.

CVE-2022-34952 CVSS 9.8

Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at edituser.php.

CVE-2022-34953 CVSS 9.8

Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the startDate parameter at getOrderReport.php.

CVE-2022-34954 CVSS 9.8

Pharmacy Management System v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at invoiceprint.php.

CVE-2022-34955 CVSS 9.8

Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_topusers...

CVE-2022-34956 CVSS 9.8

Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_groups.php.

CVE-2022-35422 CVSS 9.8

Web Based Quiz System v1.0 was discovered to contain a SQL injection vulnerability via the qid parameter at update.php.

Critical 公開を見る

cvelogic Threat Intelligence