exploitDog

GHSA-m4wx-2h8j-2863

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in players-detail.php in UltraStats 0.2.136, 0.2.140, and 0.2.142 allows remote attackers to execute arbitrary SQL commands via the id parameter.

SQL injection vulnerability in players-detail.php in UltraStats 0.2.136, 0.2.140, and 0.2.142 allows remote attackers to execute arbitrary SQL commands via the id parameter.

Ссылки

EPSS

Процентиль: 66%

0.00504

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-3241

nvd

больше 17 лет назад

SQL injection vulnerability in players-detail.php in UltraStats 0.2.136, 0.2.140, and 0.2.142 allows remote attackers to execute arbitrary SQL commands via the id parameter.

EPSS

Процентиль: 66%

0.00504

Низкий

CVE ID

Дефекты

CWE-89