exploitDog

GHSA-mm9m-2cp6-pv7p

Опубликовано: 29 апр. 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in PHPNews 1.2.3 allows remote attackers to execute arbitrary SQL commands via the mid parameter to sendtofriend.php.

SQL injection vulnerability in PHPNews 1.2.3 allows remote attackers to execute arbitrary SQL commands via the mid parameter to sendtofriend.php.

Ссылки

EPSS

Процентиль: 70%

0.00619

Низкий

CVE ID

Связанные уязвимости

CVE-2004-2474

nvd

около 21 года назад

SQL injection vulnerability in PHPNews 1.2.3 allows remote attackers to execute arbitrary SQL commands via the mid parameter to sendtofriend.php.

EPSS

Процентиль: 70%

0.00619

Низкий

CVE ID