exploitDog

GHSA-hw7v-x4gj-9m6p

Опубликовано: 01 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in wuzhicms v.4.1.0 allows a remote attacker to execute arbitrary code via the Database Backup Functionality in the coreframe/app/database/admin/index.php component.

SQL injection vulnerability in wuzhicms v.4.1.0 allows a remote attacker to execute arbitrary code via the Database Backup Functionality in the coreframe/app/database/admin/index.php component.

Ссылки

EPSS

Процентиль: 83%

0.01963

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-46482

CVSS3: 9.8

nvd

больше 2 лет назад

SQL injection vulnerability in wuzhicms v.4.1.0 allows a remote attacker to execute arbitrary code via the Database Backup Functionality in the coreframe/app/database/admin/index.php component.

EPSS

Процентиль: 83%

0.01963

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89