exploitDog

GHSA-9m3m-gpf3-gvw3

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in inc/datahandlers/pm.php in MyBB before 1.2.12 allows remote authenticated users to execute arbitrary SQL commands via the options[disablesmilies] parameter to private.php.

SQL injection vulnerability in inc/datahandlers/pm.php in MyBB before 1.2.12 allows remote authenticated users to execute arbitrary SQL commands via the options[disablesmilies] parameter to private.php.

Ссылки

EPSS

Процентиль: 82%

0.01815

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-0787

nvd

почти 18 лет назад

SQL injection vulnerability in inc/datahandlers/pm.php in MyBB before 1.2.12 allows remote authenticated users to execute arbitrary SQL commands via the options[disablesmilies] parameter to private.php.

EPSS

Процентиль: 82%

0.01815

Низкий

CVE ID

Дефекты

CWE-89