Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2hjx-vpw3-qh3w

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Hyweb HyCMS-J1's API fail to filter POST request parameters. Remote attackers can inject SQL syntax and execute commands without privilege.

Hyweb HyCMS-J1's API fail to filter POST request parameters. Remote attackers can inject SQL syntax and execute commands without privilege.

Ссылки

EPSS

Процентиль: 78%
0.01142
Низкий

CVE ID

CVE-2021-22847

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2021-22847

CVSS3: 8.8
nvd
около 5 лет назад

Hyweb HyCMS-J1's API fail to filter POST request parameters. Remote attackers can inject SQL syntax and execute commands without privilege.

EPSS

Процентиль: 78%
0.01142
Низкий

CVE ID

CVE-2021-22847

Дефекты

CWE-89