← volver
CVE-2022-26986

CVE-2022-26986

EPSS 4.1%
SQL Injection in ImpressCMS 1.4.3 and earlier allows remote attackers to inject into the code in unintended way, this allows an attacker to read and modify the sensitive information from the database used by the application. If misconfigured, an attacker can even upload a malicious web shell to compromise the entire system.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/171485/ImpressCMS-1.4.3-SQL-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51056no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/171485/ImpressCMS-1.4.3-SQL-Injection.htmlhttps://github.com/sartlabs/0days/blob/main/ImpressCMS1.4.3/Exploit.txt