exploitDog

GHSA-gwhp-hcwr-wmwv

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

E-Sic 1.0 allows SQL injection via the q parameter to esiclivre/restrito/inc/lkpcep.php (aka the search private area).

E-Sic 1.0 allows SQL injection via the q parameter to esiclivre/restrito/inc/lkpcep.php (aka the search private area).

Ссылки

EPSS

Процентиль: 68%

0.00572

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-15373

CVSS3: 9.8

nvd

больше 8 лет назад

E-Sic 1.0 allows SQL injection via the q parameter to esiclivre/restrito/inc/lkpcep.php (aka the search private area).

EPSS

Процентиль: 68%

0.00572

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89