exploitDog

GHSA-m856-3g3x-c3p9

Опубликовано: 05 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

kerawen before v2.5.1 was discovered to contain a SQL injection vulnerability via the ocs_id_cart parameter at KerawenDeliveryModuleFrontController::initContent().

kerawen before v2.5.1 was discovered to contain a SQL injection vulnerability via the ocs_id_cart parameter at KerawenDeliveryModuleFrontController::initContent().

Ссылки

EPSS

Процентиль: 20%

0.00066

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-40922

CVSS3: 9.8

nvd

больше 2 лет назад

kerawen before v2.5.1 was discovered to contain a SQL injection vulnerability via the ocs_id_cart parameter at KerawenDeliveryModuleFrontController::initContent().

EPSS

Процентиль: 20%

0.00066

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89