exploitDog

GHSA-cmvc-pmvw-gjx4

Опубликовано: 30 мар. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

CSZ CMS 1.2.9 has a Time and Boolean-based Blind SQL Injection vulnerability in the endpoint /admin/export/getcsv/article_db, via the fieldS[] and orderby parameters.

CSZ CMS 1.2.9 has a Time and Boolean-based Blind SQL Injection vulnerability in the endpoint /admin/export/getcsv/article_db, via the fieldS[] and orderby parameters.

Ссылки

EPSS

Процентиль: 30%

0.00109

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-43701

CVSS3: 6.5

nvd

почти 4 года назад

CSZ CMS 1.2.9 has a Time and Boolean-based Blind SQL Injection vulnerability in the endpoint /admin/export/getcsv/article_db, via the fieldS[] and orderby parameters.

EPSS

Процентиль: 30%

0.00109

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89