exploitDog

GHSA-7pp4-388x-2xqj

Опубликовано: 21 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 7.2

Описание

SQL injection in funadmin

Funadmin 5.0.2 is vulnerable to SQL Injection via the selectFields parameter in the index method of \app\backend\controller\auth\Auth.php.

Ссылки

Пакеты

Наименование

funadmin/funadmin

composer

Затронутые версииВерсия исправления

<= 5.0.2

Отсутствует

EPSS

Процентиль: 29%

0.00105

Низкий

8.6 High

CVSS4

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-48231

CVSS3: 7.2

nvd

больше 1 года назад

Funadmin 5.0.2 is vulnerable to SQL Injection via the selectFields parameter in the index method of \backend\controller\auth\Auth.php.

EPSS

Процентиль: 29%

0.00105

Низкий

8.6 High

CVSS4

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89