Описание
A SQL injection in classes/handler/public.php in the forgotpass component of Tiny Tiny RSS 17.4 exists via the login parameter.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| tt-rss | fixed | 17.4+git20180312+dfsg-1 | package |
Примечания
https://discourse.tt-rss.org/t/sql-injection-in-forgotpass-fixed/669
https://git.tt-rss.org/git/tt-rss/commit/2352c320c2ed34ec7df1ad22f0c55a1b26489815
EPSS
Процентиль: 57%
0.00351
Низкий
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 8 лет назад
A SQL injection in classes/handler/public.php in the forgotpass component of Tiny Tiny RSS 17.4 exists via the login parameter.
CVSS3: 9.8
nvd
около 8 лет назад
A SQL injection in classes/handler/public.php in the forgotpass component of Tiny Tiny RSS 17.4 exists via the login parameter.
CVSS3: 9.8
github
больше 3 лет назад
A SQL injection in classes/handler/public.php in the forgotpass component of Tiny Tiny RSS 17.4 exists via the login parameter.
EPSS
Процентиль: 57%
0.00351
Низкий