exploitDog

GHSA-9r8v-84h2-969g

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in product.detail.php in Kalptaru Infotech Comparison Engine Power Script 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter.

SQL injection vulnerability in product.detail.php in Kalptaru Infotech Comparison Engine Power Script 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter.

Ссылки

EPSS

Процентиль: 65%

0.00485

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-2791

nvd

больше 17 лет назад

SQL injection vulnerability in product.detail.php in Kalptaru Infotech Comparison Engine Power Script 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter.

EPSS

Процентиль: 65%

0.00485

Низкий

CVE ID

Дефекты

CWE-89