exploitDog

GHSA-mq8h-2x9x-3xfp

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in Login.asp in Craft Silicon Banking@Home 2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the LoginName parameter.

SQL injection vulnerability in Login.asp in Craft Silicon Banking@Home 2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the LoginName parameter.

Ссылки

EPSS

Процентиль: 55%

0.00323

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2009-0741

nvd

почти 17 лет назад

SQL injection vulnerability in Login.asp in Craft Silicon Banking@Home 2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the LoginName parameter.

EPSS

Процентиль: 55%

0.00323

Низкий

CVE ID

Дефекты

CWE-89