GHSA-hx8p-9m48-g76r

Опубликовано: 04 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Ming-Soft MCMS vulnerable to SQL injection

SQL Injection vulnerability found in Ming-Soft MCMS v.4.7.2 allows a remote attacker to execute arbitrary code via basic_title parameter. This issue is resolved in v5.1.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-20913
https://github.com/ming-soft/MCMS/issues/27

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

< 5.1

5.1

EPSS

Процентиль: 87%

0.03632

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-20913

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-20913

CVSS3: 9.8

nvd

почти 3 года назад

SQL Injection vulnerability found in Ming-Soft MCMS v.4.7.2 allows a remote attacker to execute arbitrary code via basic_title parameter.

EPSS

Процентиль: 87%

0.03632

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-20913

Дефекты

CWE-89