exploitDog

GHSA-5r94-4p2v-j8wm

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in search.aspx in BugTracker.NET 3.4.3 and earlier allows remote attackers to execute arbitrary SQL commands via a custom field to the search page.

SQL injection vulnerability in search.aspx in BugTracker.NET 3.4.3 and earlier allows remote attackers to execute arbitrary SQL commands via a custom field to the search page.

Ссылки

EPSS

Процентиль: 60%

0.00397

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-3188

nvd

больше 15 лет назад

SQL injection vulnerability in search.aspx in BugTracker.NET 3.4.3 and earlier allows remote attackers to execute arbitrary SQL commands via a custom field to the search page.

EPSS

Процентиль: 60%

0.00397

Низкий

CVE ID

Дефекты

CWE-89