exploitDog

GHSA-hv7q-x2pj-jxxv

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in register.php in GeniXCMS before 1.0.0 allows unauthenticated users to execute arbitrary SQL commands via the activation parameter.

SQL injection vulnerability in register.php in GeniXCMS before 1.0.0 allows unauthenticated users to execute arbitrary SQL commands via the activation parameter.

Ссылки

EPSS

Процентиль: 87%

0.03377

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-5574

CVSS3: 9.8

nvd

около 9 лет назад

SQL injection vulnerability in register.php in GeniXCMS before 1.0.0 allows unauthenticated users to execute arbitrary SQL commands via the activation parameter.

EPSS

Процентиль: 87%

0.03377

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89