exploitDog

GHSA-hj7r-x65q-qw8p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL Injection in ZZZCMS zzzphp 1.7.1 allows remote attackers to execute arbitrary code due to a lack of parameter filtering in inc/zzz_template.php.

SQL Injection in ZZZCMS zzzphp 1.7.1 allows remote attackers to execute arbitrary code due to a lack of parameter filtering in inc/zzz_template.php.

Ссылки

EPSS

Процентиль: 91%

0.07212

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-18717

CVSS3: 9.8

nvd

около 5 лет назад

SQL Injection in ZZZCMS zzzphp 1.7.1 allows remote attackers to execute arbitrary code due to a lack of parameter filtering in inc/zzz_template.php.

EPSS

Процентиль: 91%

0.07212

Низкий

CVE ID

Дефекты

CWE-89