exploitDog

GHSA-gwhh-28wm-q9vf

Опубликовано: 16 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

SQL Injection vulnerability in dataease before 1.2.0, allows attackers to gain sensitive information via the orders parameter to /api/sys_msg/list/1/10.

SQL Injection vulnerability in dataease before 1.2.0, allows attackers to gain sensitive information via the orders parameter to /api/sys_msg/list/1/10.

Ссылки

EPSS

Процентиль: 53%

0.00302

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-38239

CVSS3: 7.5

nvd

почти 3 года назад

SQL Injection vulnerability in dataease before 1.2.0, allows attackers to gain sensitive information via the orders parameter to /api/sys_msg/list/1/10.

EPSS

Процентиль: 53%

0.00302

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89