CVE-2022-26986
CVE-2022-26986
Vexday Risk Score
23Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS 4.1%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
05 abr 2022Publicada en NVD
25 mar 2023PoC pública
Velocidad de armamento
354 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL Injection in ImpressCMS 1.4.3 and earlier allows remote attackers to inject into the code in unintended way, this allows an attacker to read and modify the sensitive information from the database used by the application. If misconfigured, an attacker can even upload a malicious web shell to compromise the entire system.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/171485/ImpressCMS-1.4.3-SQL-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51056no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.