Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cq8r-83c7-c8px

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

e107 2.1.2 allows PHP Object Injection with resultant SQL injection, because usersettings.php uses unserialize without an HMAC.

e107 2.1.2 allows PHP Object Injection with resultant SQL injection, because usersettings.php uses unserialize without an HMAC.

Ссылки

EPSS

Процентиль: 46%
0.00231
Низкий

8.8 High

CVSS3

CVE ID

CVE-2016-10753

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2016-10753

CVSS3: 8.8
nvd
больше 6 лет назад

e107 2.1.2 allows PHP Object Injection with resultant SQL injection, because usersettings.php uses unserialize without an HMAC.

EPSS

Процентиль: 46%
0.00231
Низкий

8.8 High

CVSS3

CVE ID

CVE-2016-10753

Дефекты

CWE-502