exploitDog

GHSA-p6q5-pm5g-4fw5

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in news.php in PHPNews 1.2.5 allows remote attackers to execute arbitrary SQL commands via the prevnext parameter.

SQL injection vulnerability in news.php in PHPNews 1.2.5 allows remote attackers to execute arbitrary SQL commands via the prevnext parameter.

Ссылки

EPSS

Процентиль: 62%

0.00431

Низкий

CVE ID

Связанные уязвимости

CVE-2005-2156

nvd

больше 20 лет назад

SQL injection vulnerability in news.php in PHPNews 1.2.5 allows remote attackers to execute arbitrary SQL commands via the prevnext parameter.

EPSS

Процентиль: 62%

0.00431

Низкий

CVE ID