GHSA-q4hw-62mx-q37w

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

MetalGenix GeniXCMS vulnerable to SQL Injection

Multiple SQL injection vulnerabilities in inc/lib/User.class.php in MetalGenix GeniXCMS before 0.0.3-patch allow remote attackers to execute arbitrary SQL commands via the (1) email parameter or (2) userid parameter to register.php.

Ссылки

Пакеты

Наименование

genix/cms

composer

Затронутые версииВерсия исправления

<= 0.0.3

Отсутствует

EPSS

Процентиль: 85%

0.02429

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2015-3933

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-3933

CVSS3: 9.8

nvd

около 8 лет назад

EPSS

Процентиль: 85%

0.02429

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2015-3933

Дефекты

CWE-89