exploitDog

GHSA-hxvx-q4xc-7x53

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in admin/pages.php in Subdreamer CMS 3.x.x allows remote attackers to execute arbitrary SQL commands via the categoryids[] parameter in an update_pages action.

SQL injection vulnerability in admin/pages.php in Subdreamer CMS 3.x.x allows remote attackers to execute arbitrary SQL commands via the categoryids[] parameter in an update_pages action.

Ссылки

EPSS

Процентиль: 72%

0.00706

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-2339

nvd

больше 15 лет назад

SQL injection vulnerability in admin/pages.php in Subdreamer CMS 3.x.x allows remote attackers to execute arbitrary SQL commands via the categoryids[] parameter in an update_pages action.

EPSS

Процентиль: 72%

0.00706

Низкий

CVE ID

Дефекты

CWE-89