exploitDog

GHSA-j3c3-76w9-jg8q

Опубликовано: 30 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The SemanticDrilldown extension for MediaWiki through 1.37.2 (before e688bdba6434591b5dff689a45e4d53459954773) allows SQL injection with certain '-' and '_' constraints.

The SemanticDrilldown extension for MediaWiki through 1.37.2 (before e688bdba6434591b5dff689a45e4d53459954773) allows SQL injection with certain '-' and '_' constraints.

Ссылки

EPSS

Процентиль: 75%

0.00897

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-29904

CVSS3: 9.8

nvd

почти 4 года назад

The SemanticDrilldown extension for MediaWiki through 1.37.2 (before e688bdba6434591b5dff689a45e4d53459954773) allows SQL injection with certain '-' and '_' constraints.

EPSS

Процентиль: 75%

0.00897

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89