exploitDog

GHSA-p6hj-pcxp-3pjq

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in inc_header.asp in Snitz Forum 3.4.05 and earlier allows remote attackers to execute arbitrary SQL commands via the %strCookieURL%.GROUP parameter in a cookie.

SQL injection vulnerability in inc_header.asp in Snitz Forum 3.4.05 and earlier allows remote attackers to execute arbitrary SQL commands via the %strCookieURL%.GROUP parameter in a cookie.

Ссылки

EPSS

Процентиль: 76%

0.00963

Низкий

CVE ID

Связанные уязвимости

CVE-2006-2959

nvd

больше 19 лет назад

SQL injection vulnerability in inc_header.asp in Snitz Forum 3.4.05 and earlier allows remote attackers to execute arbitrary SQL commands via the %strCookieURL%.GROUP parameter in a cookie.

EPSS

Процентиль: 76%

0.00963

Низкий

CVE ID