exploitDog

GHSA-gh9j-7p27-cg45

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL Injection vulnerability in 188Jianzhan v2.1.0, allows attackers to execute arbitrary code and gain escalated privileges, via the username parameter to login.php.

SQL Injection vulnerability in 188Jianzhan v2.1.0, allows attackers to execute arbitrary code and gain escalated privileges, via the username parameter to login.php.

Ссылки

EPSS

Процентиль: 68%

0.00578

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-23685

CVSS3: 9.8

nvd

больше 4 лет назад

SQL Injection vulnerability in 188Jianzhan v2.1.0, allows attackers to execute arbitrary code and gain escalated privileges, via the username parameter to login.php.

EPSS

Процентиль: 68%

0.00578

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89