exploitDog

GHSA-j9pq-6pwh-6xx6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

FreePBX 13 and 14 has SQL Injection in the DISA module via the hangup variable on the /admin/config.php?display=disa&view=form page.

FreePBX 13 and 14 has SQL Injection in the DISA module via the hangup variable on the /admin/config.php?display=disa&view=form page.

Ссылки

EPSS

Процентиль: 52%

0.00287

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-15892

CVSS3: 4.3

nvd

больше 6 лет назад

FreePBX 13 and 14 has SQL Injection in the DISA module via the hangup variable on the /admin/config.php?display=disa&view=form page.

EPSS

Процентиль: 52%

0.00287

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-89