exploitDog

GHSA-6f25-qpmr-jpgc

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters in customerAction.php

SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters in customerAction.php

Ссылки

EPSS

Процентиль: 69%

0.00617

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-18713

CVSS3: 9.8

nvd

около 5 лет назад

SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters in customerAction.php

EPSS

Процентиль: 69%

0.00617

Низкий

CVE ID

Дефекты

CWE-89