GHSA-phwq-9gc4-q5c8

Опубликовано: 27 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Mingsoft MCMS SQL injection vulnerability

Mingsoft MCMS contains a SQL injection vulnerability in the /querydata endpoint

Ссылки

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.2.5

Отсутствует

EPSS

Процентиль: 63%

0.0044

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-46385

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-46385

CVSS3: 7.5

nvd

около 4 лет назад

https://gitee.com/mingSoft/MCMS MCMS <=5.2.5 is affected by: SQL Injection. The impact is: obtain sensitive information (remote). The component is: net.mingsoft.mdiy.action.FormDataAction#queryData. The attack vector is: 0 or sleep(3). ¶¶ MCMS has a sql injection vulnerability through which attacker can get sensitive information from the database.

EPSS

Процентиль: 63%

0.0044

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-46385

Дефекты

CWE-89