Описание
Уязвимость компонента plugin/Audit/Objects/AuditTable.php сайта YouPHPTube связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольные SQL-запросы
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
YouPHPTube
Версия ПО
до 7.2 включительно (YouPHPTube)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/WWBN/AVideo/commit/891843d547f7db5639925a67b7f2fd66721f703a
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- EDB-ID
EPSS
Процентиль: 81%
0.01462
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 6 лет назад
plugin/Audit/Objects/AuditTable.php in YouPHPTube through 7.2 allows SQL Injection.
CVSS3: 5.3
github
больше 3 лет назад
plugin/Audit/Objects/AuditTable.php in YouPHPTube through 7.2 allows SQL Injection.
EPSS
Процентиль: 81%
0.01462
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2