exploitDog

GHSA-h2h5-5v73-3q9c

Опубликовано: 17 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in FantasticLBP Hotels Server v1.0 allows attacker to execute arbitrary code via the username parameter.

SQL injection vulnerability in FantasticLBP Hotels Server v1.0 allows attacker to execute arbitrary code via the username parameter.

Ссылки

EPSS

Процентиль: 27%

0.00097

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-33948

CVSS3: 9.8

nvd

почти 3 года назад

SQL injection vulnerability in FantasticLBP Hotels Server v1.0 allows attacker to execute arbitrary code via the username parameter.

EPSS

Процентиль: 27%

0.00097

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89