Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-35545

Опубликовано: 17 дек. 2020
Источник: debian
EPSS Низкий

Описание

Time-based SQL injection exists in Spotweb 1.4.9 via the query string.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
spotwebremovedpackage
spotwebno-dsabusterpackage
spotwebno-dsastretchpackage

Примечания

  • https://github.com/spotweb/spotweb/issues/629

  • https://github.com/spotweb/spotweb/commit/fefb39ad143caad021ad496427617db79c42aff2

  • https://github.com/spotweb/spotweb/commit/25c1f89f0202af5d5d224b906ff9d9313f017aa6

  • When fixing the issue make sure to apply the complete fix for CVE-2020-35545

  • and not open CVE-2021-3286. Cf.

  • https://github.com/spotweb/spotweb/issues/653

EPSS

Процентиль: 92%
0.0841
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-35545

CVSS3: 9.8
ubuntu
около 5 лет назад

Time-based SQL injection exists in Spotweb 1.4.9 via the query string.

nvd логотип

CVE-2020-35545

CVSS3: 9.8
nvd
около 5 лет назад

Time-based SQL injection exists in Spotweb 1.4.9 via the query string.

github логотип

GHSA-gwhr-c723-m8fm

github
больше 3 лет назад

Time-based SQL injection exists in Spotweb 1.4.9 via the query string.

EPSS

Процентиль: 92%
0.0841
Низкий