exploitDog

GHSA-9jq2-jvwc-p52f

Опубликовано: 23 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Contao core SQL Injection Vulnerability

Contao core prior to 2.11.4 has a SQL injection vulnerability in contao-2.11.3\system\modules\backend\Ajax.php

Ссылки

Пакеты

Наименование

contao/core

composer

Затронутые версииВерсия исправления

< 2.11.4

2.11.4

EPSS

Процентиль: 49%

0.00257

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2012-4383

CVSS3: 8.8

nvd

около 6 лет назад

contao prior to 2.11.4 has a sql injection vulnerability

EPSS

Процентиль: 49%

0.00257

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89