GHSA-jjf4-959w-f545

Опубликовано: 28 мар. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

SQL Injection vulnerability in Reportico Till

SQL Injection vulnerability in Reportico Till 8.1.0 allows attackers to obtain sensitive information or other system information via the project parameter.

Ссылки

Пакеты

Наименование

reportico-web/reportico

composer

Затронутые версииВерсия исправления

<= 8.1.0

Отсутствует

EPSS

Процентиль: 26%

0.00091

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-47438

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-47438

CVSS3: 6.5

nvd

почти 2 года назад

SQL Injection vulnerability in Reportico Till 8.1.0 allows attackers to obtain sensitive information or other system information via the project parameter.

EPSS

Процентиль: 26%

0.00091

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-47438

Дефекты

CWE-89