exploitDog

GHSA-cxp2-h7r9-5qhc

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in Password Recovery in GPWeb 8.4.61 allows remote attackers to execute arbitrary SQL commands via the "checkemail" parameter.

SQL injection vulnerability in Password Recovery in GPWeb 8.4.61 allows remote attackers to execute arbitrary SQL commands via the "checkemail" parameter.

Ссылки

EPSS

Процентиль: 64%

0.00467

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-15875

CVSS3: 9.8

nvd

около 8 лет назад

SQL injection vulnerability in Password Recovery in GPWeb 8.4.61 allows remote attackers to execute arbitrary SQL commands via the "checkemail" parameter.

EPSS

Процентиль: 64%

0.00467

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89