exploitDog

GHSA-8p76-6q3j-rqc2

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in TestLink before 1.9.14 allows remote attackers to execute arbitrary SQL commands via the apikey parameter to lnl.php.

SQL injection vulnerability in TestLink before 1.9.14 allows remote attackers to execute arbitrary SQL commands via the apikey parameter to lnl.php.

Ссылки

EPSS

Процентиль: 60%

0.004

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-7390

CVSS3: 9.8

nvd

больше 8 лет назад

SQL injection vulnerability in TestLink before 1.9.14 allows remote attackers to execute arbitrary SQL commands via the apikey parameter to lnl.php.

EPSS

Процентиль: 60%

0.004

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89