exploitDog

GHSA-7m7g-j8w2-w594

Опубликовано: 24 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

Jfinal CMS v5.1.0 was discovered to contain a SQL injection vulnerability via the attrVal parameter at /jfinal_cms/system/dict/list.

Jfinal CMS v5.1.0 was discovered to contain a SQL injection vulnerability via the attrVal parameter at /jfinal_cms/system/dict/list.

Ссылки

EPSS

Процентиль: 49%

0.00255

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-33114

CVSS3: 7.2

nvd

больше 3 лет назад

Jfinal CMS v5.1.0 was discovered to contain a SQL injection vulnerability via the attrVal parameter at /jfinal_cms/system/dict/list.

EPSS

Процентиль: 49%

0.00255

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89