exploitDog

GHSA-7gxw-gccr-jr29

Опубликовано: 19 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

SQL Injection vulnerability in autoexpress v.1.3.0 allows attackers to run arbitrary SQL commands via the carId parameter.

SQL Injection vulnerability in autoexpress v.1.3.0 allows attackers to run arbitrary SQL commands via the carId parameter.

Ссылки

EPSS

Процентиль: 21%

0.00067

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-30974

CVSS3: 7.3

nvd

почти 2 года назад

SQL Injection vulnerability in autoexpress v.1.3.0 allows attackers to run arbitrary SQL commands via the carId parameter.

EPSS

Процентиль: 21%

0.00067

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-89