exploitDog

GHSA-cwp6-r4f7-rrmg

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in gotourl.php in PozScripts Classified Auctions Script allows remote attackers to execute arbitrary SQL commands via the id parameter.

SQL injection vulnerability in gotourl.php in PozScripts Classified Auctions Script allows remote attackers to execute arbitrary SQL commands via the id parameter.

Ссылки

EPSS

Процентиль: 75%

0.00897

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-4755

nvd

больше 17 лет назад

SQL injection vulnerability in gotourl.php in PozScripts Classified Auctions Script allows remote attackers to execute arbitrary SQL commands via the id parameter.

EPSS

Процентиль: 75%

0.00897

Низкий

CVE ID

Дефекты

CWE-89