exploitDog

GHSA-968c-mm28-jfw4

Опубликовано: 04 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL injection in net.mingsoft:ms-mcms

MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via search.do in the file /web/MCmsAction.java.

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.2.5

Отсутствует

EPSS

Процентиль: 48%

0.00245

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-23899

CVSS3: 9.8

nvd

почти 4 года назад

MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via search.do in the file /web/MCmsAction.java.

EPSS

Процентиль: 48%

0.00245

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89