exploitDog

GHSA-jvj8-j2xp-3994

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in data/class/SC_Query.php in EC-CUBE 2.11.0 through 2.11.2 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

SQL injection vulnerability in data/class/SC_Query.php in EC-CUBE 2.11.0 through 2.11.2 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Ссылки

EPSS

Процентиль: 79%

0.01208

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2011-3988

nvd

больше 14 лет назад

SQL injection vulnerability in data/class/SC_Query.php in EC-CUBE 2.11.0 through 2.11.2 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

EPSS

Процентиль: 79%

0.01208

Низкий

CVE ID

Дефекты

CWE-89