exploitDog

GHSA-mh56-vfvr-8vx4

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in directory.php in Scripts for Sites (SFS) SFS EZ Affiliate allows remote attackers to execute arbitrary SQL commands via the cat_id parameter in a list action.

SQL injection vulnerability in directory.php in Scripts for Sites (SFS) SFS EZ Affiliate allows remote attackers to execute arbitrary SQL commands via the cat_id parameter in a list action.

Ссылки

EPSS

Процентиль: 56%

0.00338

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-6780

nvd

почти 17 лет назад

SQL injection vulnerability in directory.php in Scripts for Sites (SFS) SFS EZ Affiliate allows remote attackers to execute arbitrary SQL commands via the cat_id parameter in a list action.

EPSS

Процентиль: 56%

0.00338

Низкий

CVE ID

Дефекты

CWE-89