Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2447-cg4x-jv6v

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

controllers/member/Api.php in dayrui FineCms 5.2.0 has SQL Injection: a request with s=member,c=api,m=checktitle, and the parameter 'module' with a SQL statement, lacks effective filtering.

controllers/member/Api.php in dayrui FineCms 5.2.0 has SQL Injection: a request with s=member,c=api,m=checktitle, and the parameter 'module' with a SQL statement, lacks effective filtering.

Ссылки

EPSS

Процентиль: 65%
0.0049
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-6893

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2018-6893

CVSS3: 9.8
nvd
больше 7 лет назад

controllers/member/Api.php in dayrui FineCms 5.2.0 has SQL Injection: a request with s=member,c=api,m=checktitle, and the parameter 'module' with a SQL statement, lacks effective filtering.

EPSS

Процентиль: 65%
0.0049
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-6893

Дефекты

CWE-89