exploitDog

GHSA-jf5f-h3wr-j666

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

SQL Injection in Zenario 7.1-7.6

Zenario v7.1 - v7.6 has SQL injection via the Name input field of organizer.php or admin_boxes.ajax.php in the Categories - Edit module.

Ссылки

Пакеты

Наименование

tribalsystems/zenario

composer

Затронутые версииВерсия исправления

>= 7.1, <= 7.6

Отсутствует

EPSS

Процентиль: 46%

0.00232

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-5960

CVSS3: 8.8

nvd

около 8 лет назад

Zenario v7.1 - v7.6 has SQL injection via the `Name` input field of organizer.php or admin_boxes.ajax.php in the `Categories - Edit` module.

EPSS

Процентиль: 46%

0.00232

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89