exploitDog

GHSA-78pq-6rh5-p9vx

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_delete.php, which could let a remote malicious user execute arbitrary code.

SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_delete.php, which could let a remote malicious user execute arbitrary code.

Ссылки

EPSS

Процентиль: 70%

0.00621

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-19112

CVSS3: 9.8

nvd

почти 5 лет назад

SQL Injection vulnerability in Online Book Store v1.0 via the bookisbn parameter to admin_delete.php, which could let a remote malicious user execute arbitrary code.

EPSS

Процентиль: 70%

0.00621

Низкий

CVE ID

Дефекты

CWE-89