GHSA-g2x5-hh22-qjw5

Опубликовано: 23 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

openDCIM through 23.04 allows SQL injection in people_depts.php because prepared statements are not used.

Ссылки

EPSS

Процентиль: 12%

0.00041

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-48701

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-48701

CVSS3: 5.4

nvd

9 месяцев назад

openDCIM through 23.04 allows SQL injection in people_depts.php because prepared statements are not used.

BDU:2025-06410

CVSS3: 5.4

fstec

9 месяцев назад

Уязвимость функции people_depts файла people_depts.php программного средства для управления инфраструктурой центра обработки данных openDCIM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 12%

0.00041

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-48701

Дефекты

CWE-89