exploitDog

GHSA-jfmq-hh39-4vh8

Опубликовано: 29 янв. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An SQL Injection vulnerabilty exists in Sourcecodester Mobile Shop System in PHP MySQL 1.0 via the email parameter in (1) login.php or (2) LoginAsAdmin.php.

An SQL Injection vulnerabilty exists in Sourcecodester Mobile Shop System in PHP MySQL 1.0 via the email parameter in (1) login.php or (2) LoginAsAdmin.php.

Ссылки

EPSS

Процентиль: 54%

0.00307

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-25905

CVSS3: 9.8

nvd

около 4 лет назад

An SQL Injection vulnerabilty exists in Sourcecodester Mobile Shop System in PHP MySQL 1.0 via the email parameter in (1) login.php or (2) LoginAsAdmin.php.

EPSS

Процентиль: 54%

0.00307

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89