攻击可以通过在搜索条件下操纵查询操作员来安装
Rapid7修补了关键SQL注入Nexpose的脆弱性,其本地漏洞管理软件。
由于未定义有效的搜索操作员,该缺陷的CVSS等级为9.8,因此出现了CVE描述对于该错误,该错误被跟踪为CVE-2022-0757。
因此,攻击者可以在搜索核查器中操纵“全”或“任何”过滤器查询操作员之后注入SQL代码。
此问题影响到6.6.128的所有版本的Nexpose(交替称为安全控制台)。
XS中的XS
Rapid7是一家位于马萨诸塞州的网络安全公司,在Nexpose版本中解决了该问题6.6.129,3月2日发行。
最新版本还包括对TLS 1.3服务的支持,对Log4J的附加漏洞检查以及其他基于Metasploit的漏洞覆盖范围。
Nexposebepaly下载 还包含中等严重性跨站脚本(XS)缺陷。
受到推崇的ImpressCMS中的SQL注入保护可以绕过以实现RCE
居住在共享扫描配置中反映XSS错误使攻击者能够“将字面价值作为测试凭据传递,为潜在的XSS攻击提供机会”,并读到CVE-2022-0758。
CVSS-6.1额定错误影响版本6.6.129及更早,并在安全控制台中固定版本6.6.130,3月9日发布。
这些虫子是由进攻性技术的PT Swarm的安全研究员Aleksey Solovev发现的。
每日swbeplay2018官网ig已与正面技术和Rapid7联系,并邀请进一步评论。如果他们发表评论,我们将更新本文。
