exploitDog

GHSA-2gh7-vr34-cxv5

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in albums.php in Ace Image Hosting Script allows remote authenticated users to execute arbitrary SQL commands via the id parameter in editalbum mode.

SQL injection vulnerability in albums.php in Ace Image Hosting Script allows remote authenticated users to execute arbitrary SQL commands via the id parameter in editalbum mode.

Ссылки

EPSS

Процентиль: 61%

0.00414

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2007-6393

nvd

около 18 лет назад

SQL injection vulnerability in albums.php in Ace Image Hosting Script allows remote authenticated users to execute arbitrary SQL commands via the id parameter in editalbum mode.

EPSS

Процентиль: 61%

0.00414

Низкий

CVE ID

Дефекты

CWE-89