GHSA-gjcj-fj23-5j5v

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

GeniXCMS SQL injection vulnerability

SQL injection vulnerability in register.php in GeniXCMS before 1.0.0 allows remote attackers to execute arbitrary SQL commands via the activation parameter.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2016-10096
https://github.com/semplon/GeniXCMS/issues/58
https://github.com/semplon/GeniXCMS/commit/d885eb20006099262c0278932b9f8aca3c1ac97f
http://www.hackersb.cn/shenji/107.html
http://www.securityfocus.com/bid/95172

Пакеты

Наименование

genix/cms

composer

Затронутые версииВерсия исправления

< 1.0.0

1.0.0

EPSS

Процентиль: 65%

0.00496

Низкий

7.3 High

CVSS3

CVE ID

CVE-2016-10096

Дефекты

CWE-89

Связанные уязвимости

CVE-2016-10096

CVSS3: 7.3

nvd

около 9 лет назад

SQL injection vulnerability in register.php in GeniXCMS before 1.0.0 allows remote attackers to execute arbitrary SQL commands via the activation parameter.

EPSS

Процентиль: 65%

0.00496

Низкий

7.3 High

CVSS3

CVE ID

CVE-2016-10096

Дефекты

CWE-89