exploitDog

GHSA-c7gp-j3ff-rvrf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

GilaCMS v1.11.4 was discovered to contain a SQL injection vulnerability via the $_GET parameter in /src/core/controllers/cm.php.

GilaCMS v1.11.4 was discovered to contain a SQL injection vulnerability via the $_GET parameter in /src/core/controllers/cm.php.

Ссылки

EPSS

Процентиль: 49%

0.00255

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-20692

CVSS3: 7.2

nvd

больше 4 лет назад

GilaCMS v1.11.4 was discovered to contain a SQL injection vulnerability via the $_GET parameter in /src/core/controllers/cm.php.

EPSS

Процентиль: 49%

0.00255

Низкий

CVE ID

Дефекты

CWE-89