exploitDog

GHSA-g6gx-967c-pxc4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in ChronoScan version 1.5.4.3 and earlier allows an unauthenticated attacker to execute arbitrary SQL commands via the wcr_machineid cookie.

SQL injection vulnerability in ChronoScan version 1.5.4.3 and earlier allows an unauthenticated attacker to execute arbitrary SQL commands via the wcr_machineid cookie.

Ссылки

EPSS

Процентиль: 72%

0.00739

Низкий

CVE ID

Связанные уязвимости

CVE-2018-15868

CVSS3: 9.8

nvd

больше 6 лет назад

SQL injection vulnerability in ChronoScan version 1.5.4.3 and earlier allows an unauthenticated attacker to execute arbitrary SQL commands via the wcr_machineid cookie.

EPSS

Процентиль: 72%

0.00739

Низкий

CVE ID