exploitDog

GHSA-jcg6-8qfh-25cm

Опубликовано: 03 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in JIZHICMS 1.9.5 allows attackers to run arbitrary SQL commands via add or edit article page.

SQL injection vulnerability in JIZHICMS 1.9.5 allows attackers to run arbitrary SQL commands via add or edit article page.

Ссылки

EPSS

Процентиль: 20%

0.00063

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-36484

CVSS3: 9.8

nvd

около 3 лет назад

SQL injection vulnerability in JIZHICMS 1.9.5 allows attackers to run arbitrary SQL commands via add or edit article page.

EPSS

Процентиль: 20%

0.00063

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89