exploitDog

GHSA-q62r-wv6v-9494

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

qdPM through 9.1 allows PHP Object Injection via timeReportActions::executeExport in core/apps/qdPM/modules/timeReport/actions/actions.class.php because unserialize is used.

qdPM through 9.1 allows PHP Object Injection via timeReportActions::executeExport in core/apps/qdPM/modules/timeReport/actions/actions.class.php because unserialize is used.

Ссылки

EPSS

Процентиль: 78%

0.01126

Низкий

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2020-26165

CVSS3: 8.8

nvd

около 5 лет назад

qdPM through 9.1 allows PHP Object Injection via timeReportActions::executeExport in core/apps/qdPM/modules/timeReport/actions/actions.class.php because unserialize is used.

EPSS

Процентиль: 78%

0.01126

Низкий

CVE ID

Дефекты

CWE-94