exploitDog

GHSA-g5h8-hjh2-8m54

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords iparameter under the /coreframe/app/order/admin/card.php file.

SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords iparameter under the /coreframe/app/order/admin/card.php file.

Ссылки

EPSS

Процентиль: 50%

0.00264

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-40670

CVSS3: 9.8

nvd

больше 4 лет назад

SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords iparameter under the /coreframe/app/order/admin/card.php file.

EPSS

Процентиль: 50%

0.00264

Низкий

CVE ID

Дефекты

CWE-89