exploitDog

GHSA-p94q-9q2m-pfh2

Опубликовано: 04 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL injection in net.mingsoft:ms-mcms

MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via the categoryId parameter in the file IContentDao.xml.

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.2.5

Отсутствует

EPSS

Процентиль: 99%

0.82815

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-23898

CVSS3: 9.8

nvd

почти 4 года назад

MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via the categoryId parameter in the file IContentDao.xml.

EPSS

Процентиль: 99%

0.82815

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89