exploitDog

GHSA-236j-rfx5-wq38

Опубликовано: 03 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

OpenCart SQL injection vulnerability

OpenCart 3.0.3.7 allows users to obtain database information or read server files through SQL injection in the background.

Ссылки

Пакеты

Наименование

opencart/opencart

composer

Затронутые версииВерсия исправления

<= 3.0.3.7

Отсутствует

EPSS

Процентиль: 21%

0.00066

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-37823

CVSS3: 4.9

nvd

почти 3 года назад

OpenCart 3.0.3.7 allows users to obtain database information or read server files through SQL injection in the background.

EPSS

Процентиль: 21%

0.00066

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-89