exploitDog

GHSA-22p2-wgx4-4rg8

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in main.php in vbLOGIX Tutorial Script 1.0 and earlier allows remote attackers to execute arbitrary SQL commands via the cat_id parameter in a list action.

SQL injection vulnerability in main.php in vbLOGIX Tutorial Script 1.0 and earlier allows remote attackers to execute arbitrary SQL commands via the cat_id parameter in a list action.

Ссылки

EPSS

Процентиль: 59%

0.0039

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-4350

nvd

почти 17 лет назад

SQL injection vulnerability in main.php in vbLOGIX Tutorial Script 1.0 and earlier allows remote attackers to execute arbitrary SQL commands via the cat_id parameter in a list action.

EPSS

Процентиль: 59%

0.0039

Низкий

CVE ID

Дефекты

CWE-89