exploitDog

GHSA-p24j-8j47-64q3

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in search.asp in Xigla Absolute Form Processor XE 4.0 allows remote authenticated administrators to execute arbitrary SQL commands via the orderby parameter.

SQL injection vulnerability in search.asp in Xigla Absolute Form Processor XE 4.0 allows remote authenticated administrators to execute arbitrary SQL commands via the orderby parameter.

Ссылки

EPSS

Процентиль: 61%

0.0041

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-2762

nvd

больше 17 лет назад

SQL injection vulnerability in search.asp in Xigla Absolute Form Processor XE 4.0 allows remote authenticated administrators to execute arbitrary SQL commands via the orderby parameter.

EPSS

Процентиль: 61%

0.0041

Низкий

CVE ID

Дефекты

CWE-89