Описание
FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.
FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2020-17463
- https://cwe.mitre.org/data/definitions/89.html
- https://getfuelcms.com
- https://github.com/daylightstudio/FUEL-CMS/archive/master.zip
- https://github.com/daylightstudio/FUEL-CMS/releases/tag/1.4.8
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17463
- http://packetstormsecurity.com/files/158840/Fuel-CMS-1.4.7-SQL-Injection.html
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость системы управления контентом FUEL CMS, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации