exploitDog

GHSA-jv5g-24q3-2ffw

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in cn_users.php in CzarNews 1.20 and earlier allows remote attackers to execute arbitrary SQL commands via a recook cookie.

SQL injection vulnerability in cn_users.php in CzarNews 1.20 and earlier allows remote attackers to execute arbitrary SQL commands via a recook cookie.

Ссылки

EPSS

Процентиль: 53%

0.00304

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-4203

nvd

больше 17 лет назад

SQL injection vulnerability in cn_users.php in CzarNews 1.20 and earlier allows remote attackers to execute arbitrary SQL commands via a recook cookie.

EPSS

Процентиль: 53%

0.00304

Низкий

CVE ID

Дефекты

CWE-89