exploitDog

GHSA-m7m4-55vc-v5w2

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Any user logged in to a vFairs 3.3 virtual conference or event can perform SQL injection with a malicious query to the API.

Any user logged in to a vFairs 3.3 virtual conference or event can perform SQL injection with a malicious query to the API.

Ссылки

EPSS

Процентиль: 67%

0.00535

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-26677

CVSS3: 8.8

nvd

больше 4 лет назад

Any user logged in to a vFairs 3.3 virtual conference or event can perform SQL injection with a malicious query to the API.

EPSS

Процентиль: 67%

0.00535

Низкий

CVE ID

Дефекты

CWE-89