exploitDog

GHSA-9g4q-3qcf-mvw9

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in login.php in Allomani Mobile 2.5 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action.

SQL injection vulnerability in login.php in Allomani Mobile 2.5 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action.

Ссылки

EPSS

Процентиль: 47%

0.00243

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2009-3430

nvd

больше 16 лет назад

SQL injection vulnerability in login.php in Allomani Mobile 2.5 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action.

EPSS

Процентиль: 47%

0.00243

Низкий

CVE ID

Дефекты

CWE-89