exploitDog

GHSA-q768-rrh4-6p7h

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

CRK Business Platform <= 2019.1 allows can inject SQL statements against the DB on any path using the 'strSessao' parameter.

CRK Business Platform <= 2019.1 allows can inject SQL statements against the DB on any path using the 'strSessao' parameter.

Ссылки

EPSS

Процентиль: 73%

0.00779

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-13968

CVSS3: 9.8

nvd

около 5 лет назад

CRK Business Platform <= 2019.1 allows can inject SQL statements against the DB on any path using the 'strSessao' parameter.

EPSS

Процентиль: 73%

0.00779

Низкий

CVE ID

Дефекты

CWE-89