exploitDog

GHSA-f5h7-5c2x-3qw8

Опубликовано: 31 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in yunyecms 2.0.2 allows remote attackers to run arbitrary SQL commands via XFF.

SQL injection vulnerability in yunyecms 2.0.2 allows remote attackers to run arbitrary SQL commands via XFF.

Ссылки

EPSS

Процентиль: 60%

0.00398

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-21662

CVSS3: 9.8

nvd

больше 2 лет назад

SQL injection vulnerability in yunyecms 2.0.2 allows remote attackers to run arbitrary SQL commands via XFF.

EPSS

Процентиль: 60%

0.00398

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89