exploitDog

GHSA-7g4p-8hcf-w729

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in dynamicpages/index.php in EasyNews 4.0 allows remote attackers to execute arbitrary SQL commands via the read parameter in an edp_Help_Internal_News action.

SQL injection vulnerability in dynamicpages/index.php in EasyNews 4.0 allows remote attackers to execute arbitrary SQL commands via the read parameter in an edp_Help_Internal_News action.

Ссылки

EPSS

Процентиль: 80%

0.01342

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-1650

nvd

почти 18 лет назад

SQL injection vulnerability in dynamicpages/index.php in EasyNews 4.0 allows remote attackers to execute arbitrary SQL commands via the read parameter in an edp_Help_Internal_News action.

EPSS

Процентиль: 80%

0.01342

Низкий

CVE ID

Дефекты

CWE-89