exploitDog

GHSA-f722-mp6c-4849

Опубликовано: 11 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

SQL Injection vulnerability in Form Tools 3.1.1 allows attackers to run arbitrary SQL commands via the 'keyword' when searching for a client.

SQL Injection vulnerability in Form Tools 3.1.1 allows attackers to run arbitrary SQL commands via the 'keyword' when searching for a client.

Ссылки

EPSS

Процентиль: 20%

0.00064

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-22719

CVSS3: 8.1

nvd

почти 2 года назад

SQL Injection vulnerability in Form Tools 3.1.1 allows attackers to run arbitrary SQL commands via the 'keyword' when searching for a client.

EPSS

Процентиль: 20%

0.00064

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-89