exploitDog

GHSA-6vgq-769v-jf4q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A SQL injection vulnerability in admin.php of DOYOCMS 2.3 allows attackers to execute arbitrary SQL commands via the orders[] parameter.

A SQL injection vulnerability in admin.php of DOYOCMS 2.3 allows attackers to execute arbitrary SQL commands via the orders[] parameter.

Ссылки

EPSS

Процентиль: 47%

0.00239

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-19821

CVSS3: 8.8

nvd

больше 4 лет назад

A SQL injection vulnerability in admin.php of DOYOCMS 2.3 allows attackers to execute arbitrary SQL commands via the orders[] parameter.

EPSS

Процентиль: 47%

0.00239

Низкий

CVE ID

Дефекты

CWE-89