exploitDog

GHSA-77v2-jp97-h89m

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in the Calendar Base (cal) extension before 1.3.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via iCalendar data.

SQL injection vulnerability in the Calendar Base (cal) extension before 1.3.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via iCalendar data.

Ссылки

EPSS

Процентиль: 66%

0.00526

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-2131

nvd

больше 15 лет назад

SQL injection vulnerability in the Calendar Base (cal) extension before 1.3.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via iCalendar data.

EPSS

Процентиль: 66%

0.00526

Низкий

CVE ID

Дефекты

CWE-89