exploitDog

GHSA-p8j8-47ff-g9ph

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in browse.asp in QuadComm Q-Shop 3.5 allows remote attackers to execute arbitrary SQL commands via the OrderBy parameter.

SQL injection vulnerability in browse.asp in QuadComm Q-Shop 3.5 allows remote attackers to execute arbitrary SQL commands via the OrderBy parameter.

Ссылки

EPSS

Процентиль: 86%

0.0287

Низкий

CVE ID

Связанные уязвимости

CVE-2006-4852

nvd

больше 19 лет назад

SQL injection vulnerability in browse.asp in QuadComm Q-Shop 3.5 allows remote attackers to execute arbitrary SQL commands via the OrderBy parameter.

EPSS

Процентиль: 86%

0.0287

Низкий

CVE ID