exploitDog

GHSA-27jc-4vc3-969q

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in PHPFox before 3.6.0 (build6) allows remote attackers to execute arbitrary SQL commands via the search[sort_by] parameter to user/browse/view_/.

SQL injection vulnerability in PHPFox before 3.6.0 (build6) allows remote attackers to execute arbitrary SQL commands via the search[sort_by] parameter to user/browse/view_/.

Ссылки

EPSS

Процентиль: 75%

0.00914

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2013-5121

nvd

почти 12 лет назад

SQL injection vulnerability in PHPFox before 3.6.0 (build6) allows remote attackers to execute arbitrary SQL commands via the search[sort_by] parameter to user/browse/view_/.

EPSS

Процентиль: 75%

0.00914

Низкий

CVE ID

Дефекты

CWE-89