exploitDog

GHSA-9hhq-2548-mw44

Опубликовано: 21 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

ChurchCRM 5.5.0 FRBidSheets.php is vulnerable to Blind SQL Injection (Time-based) via the CurrentFundraiser GET parameter.

ChurchCRM 5.5.0 FRBidSheets.php is vulnerable to Blind SQL Injection (Time-based) via the CurrentFundraiser GET parameter.

Ссылки

EPSS

Процентиль: 50%

0.00264

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-25891

CVSS3: 7.5

nvd

почти 2 года назад

ChurchCRM 5.5.0 FRBidSheets.php is vulnerable to Blind SQL Injection (Time-based) via the CurrentFundraiser GET parameter.

EPSS

Процентиль: 50%

0.00264

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89