GHSA-mp9g-4rg9-8rcm

Опубликовано: 02 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.9

Описание

Accessibility Glossary (a21glossary) SQL injection vulnerability

SQL injection vulnerability in the Accessibility Glossary (a21glossary) extension 0.4.10 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Ссылки

Пакеты

Наименование

svewap/a21glossary

composer

Затронутые версииВерсия исправления

<= 0.4.10

Отсутствует

Наименование

wapplersystems/a21glossary

composer

Затронутые версииВерсия исправления

<= 0.4.10

Отсутствует

EPSS

Процентиль: 58%

0.00366

Низкий

8.9 High

CVSS4

CVE ID

CVE-2009-4803

Дефекты

CWE-89

Связанные уязвимости

CVE-2009-4803

nvd

почти 16 лет назад

SQL injection vulnerability in the Accessibility Glossary (a21glossary) extension 0.4.10 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

EPSS

Процентиль: 58%

0.00366

Низкий

8.9 High

CVSS4

CVE ID

CVE-2009-4803

Дефекты

CWE-89