exploitDog

GHSA-ffxp-7rpg-9hwh

Опубликовано: 22 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SQL injection vulnerability in Niushop B2B2C v.5.3.3 and before allows an attacker to escalate privileges via the setPrice() function of the Goodsbatchset.php component.

SQL injection vulnerability in Niushop B2B2C v.5.3.3 and before allows an attacker to escalate privileges via the setPrice() function of the Goodsbatchset.php component.

Ссылки

EPSS

Процентиль: 68%

0.00582

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-28559

CVSS3: 8.8

nvd

почти 2 года назад

SQL injection vulnerability in Niushop B2B2C v.5.3.3 and before allows an attacker to escalate privileges via the setPrice() function of the Goodsbatchset.php component.

EPSS

Процентиль: 68%

0.00582

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89