exploitDog

GHSA-778r-j33v-4mr3

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple SQL injection vulnerabilities in ShareCMS 0.1 Beta allow remote attackers to execute arbitrary SQL commands via the (1) eventID parameter to event_info.php and the (2) userID parameter to list_user.php.

Multiple SQL injection vulnerabilities in ShareCMS 0.1 Beta allow remote attackers to execute arbitrary SQL commands via the (1) eventID parameter to event_info.php and the (2) userID parameter to list_user.php.

Ссылки

EPSS

Процентиль: 61%

0.00414

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-2870

nvd

больше 17 лет назад

Multiple SQL injection vulnerabilities in ShareCMS 0.1 Beta allow remote attackers to execute arbitrary SQL commands via the (1) eventID parameter to event_info.php and the (2) userID parameter to list_user.php.

EPSS

Процентиль: 61%

0.00414

Низкий

CVE ID

Дефекты

CWE-89