exploitDog

GHSA-9c66-92gm-23j6

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in NewsHOWLER 1.03 Beta allows remote attackers to execute arbitrary SQL commands via the news_user cookie parameter.

SQL injection vulnerability in NewsHOWLER 1.03 Beta allows remote attackers to execute arbitrary SQL commands via the news_user cookie parameter.

Ссылки

EPSS

Процентиль: 32%

0.00122

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-6517

nvd

почти 17 лет назад

SQL injection vulnerability in NewsHOWLER 1.03 Beta allows remote attackers to execute arbitrary SQL commands via the news_user cookie parameter.

EPSS

Процентиль: 32%

0.00122

Низкий

CVE ID

Дефекты

CWE-89