exploitDog

GHSA-mmf6-6grp-f9x4

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple SQL injection vulnerabilities in CandyPress Store 3.5.2.14 allow remote attackers to execute arbitrary SQL commands via the (1) policy parameter in openPolicy.asp or the (2) brand parameter in prodList.asp.

Multiple SQL injection vulnerabilities in CandyPress Store 3.5.2.14 allow remote attackers to execute arbitrary SQL commands via the (1) policy parameter in openPolicy.asp or the (2) brand parameter in prodList.asp.

Ссылки

EPSS

Процентиль: 75%

0.00912

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2006-6109

nvd

около 19 лет назад

Multiple SQL injection vulnerabilities in CandyPress Store 3.5.2.14 allow remote attackers to execute arbitrary SQL commands via the (1) policy parameter in openPolicy.asp or the (2) brand parameter in prodList.asp.

EPSS

Процентиль: 75%

0.00912

Низкий

CVE ID

Дефекты

CWE-89