exploitDog

GHSA-5w54-4wr8-6c23

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

K-iwi Framework 1775 has SQL Injection via the admin/user/group/update user_group_id parameter or the admin/user/user/update user_id parameter.

K-iwi Framework 1775 has SQL Injection via the admin/user/group/update user_group_id parameter or the admin/user/user/update user_id parameter.

Ссылки

EPSS

Процентиль: 85%

0.02501

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-18755

CVSS3: 9.8

nvd

около 7 лет назад

K-iwi Framework 1775 has SQL Injection via the admin/user/group/update user_group_id parameter or the admin/user/user/update user_id parameter.

EPSS

Процентиль: 85%

0.02501

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89