exploitDog

GHSA-pcj2-6pf9-jxrr

Опубликовано: 31 мар. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in takeconfirm.php in NexusPHP 1.5 allows remote attackers to execute arbitrary SQL commands via the classes parameter.

SQL injection vulnerability in takeconfirm.php in NexusPHP 1.5 allows remote attackers to execute arbitrary SQL commands via the classes parameter.

Ссылки

EPSS

Процентиль: 78%

0.01089

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-24769

CVSS3: 9.8

nvd

почти 4 года назад

SQL injection vulnerability in takeconfirm.php in NexusPHP 1.5 allows remote attackers to execute arbitrary SQL commands via the classes parameter.

EPSS

Процентиль: 78%

0.01089

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89