exploitDog

GHSA-fx3v-8fpc-vc6w

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in SourceCodester E-Commerce Website V 1.0 allows remote attackers to execute arbitrary SQL statements, via the update parameter to empViewUpdate.php .

SQL injection vulnerability in SourceCodester E-Commerce Website V 1.0 allows remote attackers to execute arbitrary SQL statements, via the update parameter to empViewUpdate.php .

Ссылки

EPSS

Процентиль: 65%

0.00492

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-25205

CVSS3: 9.8

nvd

больше 4 лет назад

SQL injection vulnerability in SourceCodester E-Commerce Website V 1.0 allows remote attackers to execute arbitrary SQL statements, via the update parameter to empViewUpdate.php .

BDU:2021-04200

CVSS3: 9.8

fstec

около 5 лет назад

Уязвимость реализации сценария empViewUpdate.php системы онлайн-продаж электронной коммерции E-Commerce Website, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 65%

0.00492

Низкий

CVE ID

Дефекты

CWE-89