← volver
CVE-2022-40032

CVE-2022-40032

CVSS 9.8 CRITICALEPSS 20.7%CWE-89
Vexday Risk Score
68Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.8EPSS 20.7%KEV nãoPoC públicaNuclei simMetasploit Patch
Ciclo de vida
16 feb 2023PoC pública
17 feb 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL Injection vulnerability in Simple Task Managing System version 1.0 in login.php in 'username' and 'password' parameters, allows attackers to execute arbitrary code and gain sensitive information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/h4md153v63n/CVE-2022-40032_Simple-Task-Managing-System-V1.0-SQL-Injection-Vulnerability-Unauthenticated5cve_referencepacketstormsecurity.com/files/171739/Simple-Task-Managing-System-1.0-SQL-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51273no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171739/Simple-Task-Managing-System-1.0-SQL-Injection.htmlhttps://github.com/h4md153v63n/CVE-2022-40032_Simple-Task-Managing-System-V1.0-SQL-Injection-Vulnerability-Unauthenticatedhttps://www.sourcecodester.com/php/15624/simple-task-managing-system-php-mysqli-free-source-code.htmlhttps://www.sourcecodester.com/sites/default/files/download/razormist/Task%20Managing%20System%20in%20PHP.zip