exploitDog

GHSA-5qh7-579r-4mp6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An SQL injection vulnerability exists in Wuzhi CMS v4.1.0 via the KeyValue parameter in coreframe/app/order/admin/index.php.

An SQL injection vulnerability exists in Wuzhi CMS v4.1.0 via the KeyValue parameter in coreframe/app/order/admin/index.php.

Ссылки

EPSS

Процентиль: 53%

0.00304

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-40674

CVSS3: 9.8

nvd

больше 4 лет назад

An SQL injection vulnerability exists in Wuzhi CMS v4.1.0 via the KeyValue parameter in coreframe/app/order/admin/index.php.

EPSS

Процентиль: 53%

0.00304

Низкий

CVE ID

Дефекты

CWE-89