exploitDog

GHSA-564f-6v5w-728f

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection in logtable.php in TerraMaster TOS version 3.1.03 allows attackers to execute SQL queries via the "Event" parameter.

SQL injection in logtable.php in TerraMaster TOS version 3.1.03 allows attackers to execute SQL queries via the "Event" parameter.

Ссылки

EPSS

Процентиль: 83%

0.01913

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-13350

CVSS3: 9.8

nvd

около 7 лет назад

SQL injection in logtable.php in TerraMaster TOS version 3.1.03 allows attackers to execute SQL queries via the "Event" parameter.

EPSS

Процентиль: 83%

0.01913

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89