exploitDog

GHSA-7r8m-7fc4-jh8r

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The GET parameter "id" in WMS v1.0 is passed without filtering, which allows attackers to perform SQL injection.

The GET parameter "id" in WMS v1.0 is passed without filtering, which allows attackers to perform SQL injection.

Ссылки

EPSS

Процентиль: 48%

0.00245

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-18106

CVSS3: 9.8

nvd

больше 4 лет назад

The GET parameter "id" in WMS v1.0 is passed without filtering, which allows attackers to perform SQL injection.

EPSS

Процентиль: 48%

0.00245

Низкий

CVE ID

Дефекты

CWE-89