exploitDog

GHSA-6fvw-x6gw-4wv8

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Froxlor SQL injection vulnerability

Froxlor through 0.10.29.1 allows SQL injection in Database/Manager/DbManagerMySQL.php via a custom DB name.

Ссылки

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

<= 0.10.29.1

0.10.30

EPSS

Процентиль: 90%

0.05516

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-42325

CVSS3: 9.8

nvd

больше 4 лет назад

Froxlor through 0.10.29.1 allows SQL injection in Database/Manager/DbManagerMySQL.php via a custom DB name.

CVE-2021-42325

CVSS3: 9.8

debian

больше 4 лет назад

Froxlor through 0.10.29.1 allows SQL injection in Database/Manager/DbM ...

EPSS

Процентиль: 90%

0.05516

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89