exploitDog

GHSA-j8r2-gmpj-hxpw

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in Login_Validate.asp in ASPSurvey 1.10 allows remote attackers to execute arbitrary SQL commands via the Password parameter to login.asp.

SQL injection vulnerability in Login_Validate.asp in ASPSurvey 1.10 allows remote attackers to execute arbitrary SQL commands via the Password parameter to login.asp.

Ссылки

EPSS

Процентиль: 78%

0.01112

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2006-0192

nvd

около 20 лет назад

SQL injection vulnerability in Login_Validate.asp in ASPSurvey 1.10 allows remote attackers to execute arbitrary SQL commands via the Password parameter to login.asp.

EPSS

Процентиль: 78%

0.01112

Низкий

CVE ID

Дефекты

CWE-89