exploitDog

GHSA-6g6p-6ppw-xxv2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

IBL Online Weather before 4.3.5a allows unauthenticated eval injection via the queryBCP method of the Auxiliary Service.

IBL Online Weather before 4.3.5a allows unauthenticated eval injection via the queryBCP method of the Auxiliary Service.

Ссылки

EPSS

Процентиль: 75%

0.009

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

CWE-94

Связанные уязвимости

CVE-2020-9406

CVSS3: 9.8

nvd

почти 6 лет назад

IBL Online Weather before 4.3.5a allows unauthenticated eval injection via the queryBCP method of the Auxiliary Service.

EPSS

Процентиль: 75%

0.009

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-74

CWE-94