exploitDog

GHSA-884f-qmw7-8v2m

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in productdetails.php in iScripts MultiCart 2.0 allows remote authenticated users to execute arbitrary SQL commands via the productid parameter.

SQL injection vulnerability in productdetails.php in iScripts MultiCart 2.0 allows remote authenticated users to execute arbitrary SQL commands via the productid parameter.

Ссылки

EPSS

Процентиль: 64%

0.0046

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-0911

nvd

почти 18 лет назад

SQL injection vulnerability in productdetails.php in iScripts MultiCart 2.0 allows remote authenticated users to execute arbitrary SQL commands via the productid parameter.

EPSS

Процентиль: 64%

0.0046

Низкий

CVE ID

Дефекты

CWE-89