exploitDog

GHSA-3v45-w9r6-863p

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in author.control.php in GeniXCMS through 0.0.8 allows remote attackers to execute arbitrary SQL commands via the type parameter.

SQL injection vulnerability in author.control.php in GeniXCMS through 0.0.8 allows remote attackers to execute arbitrary SQL commands via the type parameter.

Ссылки

EPSS

Процентиль: 77%

0.01058

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-5517

CVSS3: 9.8

nvd

около 9 лет назад

SQL injection vulnerability in author.control.php in GeniXCMS through 0.0.8 allows remote attackers to execute arbitrary SQL commands via the type parameter.

EPSS

Процентиль: 77%

0.01058

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89