exploitDog

GHSA-hchg-x7gr-63pp

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in D2KBlog 1.0.3 and earlier allows remote attackers to execute arbitrary SQL commands via the memName parameter in a cookie.

SQL injection vulnerability in D2KBlog 1.0.3 and earlier allows remote attackers to execute arbitrary SQL commands via the memName parameter in a cookie.

Ссылки

EPSS

Процентиль: 84%

0.02298

Низкий

CVE ID

Связанные уязвимости

CVE-2006-1123

nvd

почти 20 лет назад

SQL injection vulnerability in D2KBlog 1.0.3 and earlier allows remote attackers to execute arbitrary SQL commands via the memName parameter in a cookie.

EPSS

Процентиль: 84%

0.02298

Низкий

CVE ID