exploitDog

GHSA-35mv-px68-wh6h

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in exec.php in PluggedOut Blog 1.9.9c allows remote attackers to execute arbitrary SQL commands via the entryid parameter in a comment_add action.

SQL injection vulnerability in exec.php in PluggedOut Blog 1.9.9c allows remote attackers to execute arbitrary SQL commands via the entryid parameter in a comment_add action.

Ссылки

EPSS

Процентиль: 84%

0.02157

Низкий

CVE ID

Связанные уязвимости

CVE-2006-0563

nvd

около 20 лет назад

SQL injection vulnerability in exec.php in PluggedOut Blog 1.9.9c allows remote attackers to execute arbitrary SQL commands via the entryid parameter in a comment_add action.

EPSS

Процентиль: 84%

0.02157

Низкий

CVE ID