exploitDog

GHSA-954c-ggpp-6356

Опубликовано: 29 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in onethink v.1.1 allows a remote attacker to escalate privileges via a crafted script to the ModelModel.class.php component.

SQL injection vulnerability in onethink v.1.1 allows a remote attacker to escalate privileges via a crafted script to the ModelModel.class.php component.

Ссылки

EPSS

Процентиль: 76%

0.00971

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-33444

CVSS3: 9.8

nvd

почти 2 года назад

SQL injection vulnerability in onethink v.1.1 allows a remote attacker to escalate privileges via a crafted script to the ModelModel.class.php component.

EPSS

Процентиль: 76%

0.00971

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89