exploitDog

GHSA-2jrh-h7hv-w2v6

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in htdocs/modules/system/admin.php in XOOPS before 2.5.7 Final allows remote authenticated users to execute arbitrary SQL commands via the selgroups parameter.

SQL injection vulnerability in htdocs/modules/system/admin.php in XOOPS before 2.5.7 Final allows remote authenticated users to execute arbitrary SQL commands via the selgroups parameter.

Ссылки

EPSS

Процентиль: 54%

0.00308

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2014-8999

nvd

около 11 лет назад

SQL injection vulnerability in htdocs/modules/system/admin.php in XOOPS before 2.5.7 Final allows remote authenticated users to execute arbitrary SQL commands via the selgroups parameter.

EPSS

Процентиль: 54%

0.00308

Низкий

CVE ID

Дефекты

CWE-89