exploitDog

GHSA-p2v5-xcqm-4fv6

Опубликовано: 28 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

silverstripe/taxonomy SQL Injection vulnerability

There is a vulnerability in silverstripe/taxonomy module that allows SQL injection. This affected controller (TaxonomyDirectoryController) is disabled by default and must be enabled by a developer for the exploit to be possible.

Ссылки

Пакеты

Наименование

silverstripe/taxonomy

composer

Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.1

1.3.1

Наименование

silverstripe/taxonomy

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.1

2.0.1

7.5 High

CVSS3

Дефекты

CWE-89

7.5 High

CVSS3

Дефекты

CWE-89