exploitDog

GHSA-m7h5-fjjq-559f

Опубликовано: 30 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL Injection in topthink/thinkphp

ThinkPHP v3.2.3 and below contains a SQL injection vulnerability which is triggered when the array is not passed to the "where" and "query" methods.

Ссылки

Пакеты

Наименование

topthink/thinkphp

composer

Затронутые версииВерсия исправления

<= 3.2.3

Отсутствует

EPSS

Процентиль: 78%

0.01107

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-20120

CVSS3: 9.8

nvd

больше 4 лет назад

ThinkPHP v3.2.3 and below contains a SQL injection vulnerability which is triggered when the array is not passed to the "where" and "query" methods.

EPSS

Процентиль: 78%

0.01107

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89