exploitDog

GHSA-h335-xjw9-4rf2

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in catalogue.php in AShop Deluxe 4.x allows remote attackers to execute arbitrary SQL commands via the cat parameter.

SQL injection vulnerability in catalogue.php in AShop Deluxe 4.x allows remote attackers to execute arbitrary SQL commands via the cat parameter.

Ссылки

EPSS

Процентиль: 61%

0.00414

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-3136

nvd

больше 17 лет назад

SQL injection vulnerability in catalogue.php in AShop Deluxe 4.x allows remote attackers to execute arbitrary SQL commands via the cat parameter.

EPSS

Процентиль: 61%

0.00414

Низкий

CVE ID

Дефекты

CWE-89