Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mg3v-vrx5-2853

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Roxy-WI through 5.2.2.0 allows SQL Injection via check_login. An unauthenticated attacker can extract a valid uuid to bypass authentication.

Roxy-WI through 5.2.2.0 allows SQL Injection via check_login. An unauthenticated attacker can extract a valid uuid to bypass authentication.

Ссылки

EPSS

Процентиль: 77%
0.01054
Низкий

CVE ID

CVE-2021-38167

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2021-38167

CVSS3: 9.8
nvd
больше 4 лет назад

Roxy-WI through 5.2.2.0 allows SQL Injection via check_login. An unauthenticated attacker can extract a valid uuid to bypass authentication.

EPSS

Процентиль: 77%
0.01054
Низкий

CVE ID

CVE-2021-38167

Дефекты

CWE-89