exploitDog

GHSA-hm7m-jjp9-g4gw

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SQL injection vulnerability in Hashtopus 1.5g allows remote authenticated users to execute arbitrary SQL commands via the format parameter in admin.php.

SQL injection vulnerability in Hashtopus 1.5g allows remote authenticated users to execute arbitrary SQL commands via the format parameter in admin.php.

Ссылки

EPSS

Процентиль: 67%

0.00538

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-11678

CVSS3: 8.8

nvd

больше 8 лет назад

SQL injection vulnerability in Hashtopus 1.5g allows remote authenticated users to execute arbitrary SQL commands via the format parameter in admin.php.

EPSS

Процентиль: 67%

0.00538

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89