exploitDog

GHSA-6wv3-7rx8-2362

Опубликовано: 05 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection in osTicket before 1.14.8 and 1.15.4 login and password reset process allows attackers to access the osTicket administration profile functionality.

SQL injection in osTicket before 1.14.8 and 1.15.4 login and password reset process allows attackers to access the osTicket administration profile functionality.

Ссылки

EPSS

Процентиль: 50%

0.00264

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-42235

CVSS3: 9.8

nvd

почти 4 года назад

SQL injection in osTicket before 1.14.8 and 1.15.4 login and password reset process allows attackers to access the osTicket administration profile functionality.

EPSS

Процентиль: 50%

0.00264

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89