exploitDog

GHSA-8r88-mr99-fvr2

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple SQL injection vulnerabilities in Dolibarr ERP/CRM 3.5.3 allow remote authenticated users to execute arbitrary SQL commands via the (1) entity parameter in an update action to user/fiche.php or (2) sortorder parameter to user/group/index.php.

Multiple SQL injection vulnerabilities in Dolibarr ERP/CRM 3.5.3 allow remote authenticated users to execute arbitrary SQL commands via the (1) entity parameter in an update action to user/fiche.php or (2) sortorder parameter to user/group/index.php.

Ссылки

EPSS

Процентиль: 85%

0.02469

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2014-3992

ubuntu

больше 11 лет назад

Multiple SQL injection vulnerabilities in Dolibarr ERP/CRM 3.5.3 allow remote authenticated users to execute arbitrary SQL commands via the (1) entity parameter in an update action to user/fiche.php or (2) sortorder parameter to user/group/index.php.

CVE-2014-3992

nvd

больше 11 лет назад

Multiple SQL injection vulnerabilities in Dolibarr ERP/CRM 3.5.3 allow remote authenticated users to execute arbitrary SQL commands via the (1) entity parameter in an update action to user/fiche.php or (2) sortorder parameter to user/group/index.php.

CVE-2014-3992

debian

больше 11 лет назад

Multiple SQL injection vulnerabilities in Dolibarr ERP/CRM 3.5.3 allow ...

EPSS

Процентиль: 85%

0.02469

Низкий

CVE ID

Дефекты

CWE-89