GHSA-78hj-952q-99rw

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Dolibarr error-based SQL injection vulnerability in product/card.php

An error-based SQL injection vulnerability in product/card.php in Dolibarr version 8.0.2 allows remote authenticated users to execute arbitrary SQL commands via the desiredstock parameter.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 8.0.4

8.0.4

EPSS

Процентиль: 48%

0.00251

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-19994

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-19994

CVSS3: 8.8

ubuntu

около 7 лет назад

An error-based SQL injection vulnerability in product/card.php in Dolibarr version 8.0.2 allows remote authenticated users to execute arbitrary SQL commands via the desiredstock parameter.

CVE-2018-19994

CVSS3: 8.8

nvd

около 7 лет назад

An error-based SQL injection vulnerability in product/card.php in Dolibarr version 8.0.2 allows remote authenticated users to execute arbitrary SQL commands via the desiredstock parameter.

CVE-2018-19994

CVSS3: 8.8

debian

около 7 лет назад

An error-based SQL injection vulnerability in product/card.php in Doli ...

EPSS

Процентиль: 48%

0.00251

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-19994

Дефекты

CWE-89