exploitDog

GHSA-24v5-8m4q-mh6j

Опубликовано: 15 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

A SQL injection vulnerability in Hitout car sale 1.0 allows a remote attacker to obtain sensitive information via the orderBy parameter of the StoreController.java component.

A SQL injection vulnerability in Hitout car sale 1.0 allows a remote attacker to obtain sensitive information via the orderBy parameter of the StoreController.java component.

Ссылки

EPSS

Процентиль: 24%

0.00078

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-28198

CVSS3: 5.9

nvd

4 месяца назад

A SQL injection vulnerability in Hitout car sale 1.0 allows a remote attacker to obtain sensitive information via the orderBy parameter of the StoreController.java component.

EPSS

Процентиль: 24%

0.00078

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-89