Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2wch-qhpr-mqp5

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

An un-authenticated SQL Injection exists in PuneethReddyHC online-shopping-system-advanced through the /homeaction.php cat_id parameter. Using a post request does not sanitize the user input.

An un-authenticated SQL Injection exists in PuneethReddyHC online-shopping-system-advanced through the /homeaction.php cat_id parameter. Using a post request does not sanitize the user input.

Ссылки

EPSS

Процентиль: 100%
0.9066
Критический

CVE ID

CVE-2021-41649

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2021-41649

CVSS3: 9.8
nvd
больше 4 лет назад

An un-authenticated SQL Injection exists in PuneethReddyHC online-shopping-system-advanced through the /homeaction.php cat_id parameter. Using a post request does not sanitize the user input.

fstec логотип

BDU:2021-05577

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость системы покупок онлайн online-shopping-system-advanced, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 100%
0.9066
Критический

CVE ID

CVE-2021-41649

Дефекты

CWE-89