← volver
CVE-2022-26986

CVE-2022-26986

EPSS 4.1%
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS EPSS 4.1%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
05 abr 2022Publicada en NVD
25 mar 2023PoC pública
Velocidad de armamento
354 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL Injection in ImpressCMS 1.4.3 and earlier allows remote attackers to inject into the code in unintended way, this allows an attacker to read and modify the sensitive information from the database used by the application. If misconfigured, an attacker can even upload a malicious web shell to compromise the entire system.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.