exploitDog

GHSA-2r99-5vhm-3fpm

Опубликовано: 21 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

SQL injection vulnerability in PMB v.7.4.7 and earlier allows a remote attacker to execute arbitrary code via the thesaurus parameter in export_skos.php.

SQL injection vulnerability in PMB v.7.4.7 and earlier allows a remote attacker to execute arbitrary code via the thesaurus parameter in export_skos.php.

Ссылки

EPSS

Процентиль: 42%

0.00198

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-38844

CVSS3: 7.5

nvd

почти 2 года назад

SQL injection vulnerability in PMB v.7.4.7 and earlier allows a remote attacker to execute arbitrary code via the thesaurus parameter in export_skos.php.

EPSS

Процентиль: 42%

0.00198

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89