exploitDog

GHSA-fvm7-9wr5-2cgx

Опубликовано: 26 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.7

Описание

WTCMS 1.0 is vulnerable to SQL Injection in the edit_post method of /Admin\Controller\NavControl.class.php via the parentid parameter.

WTCMS 1.0 is vulnerable to SQL Injection in the edit_post method of /Admin\Controller\NavControl.class.php via the parentid parameter.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-48238

CVSS3: 4.7

nvd

больше 1 года назад

WTCMS 1.0 is vulnerable to SQL Injection in the edit_post method of /Admin\Controller\NavControl.class.php via the parentid parameter.

EPSS

Процентиль: 16%

0.00052

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-89