Описание
SQL Injection in Fork CMS
Fork CMS contains a SQL injection vulnerability in versions prior to version 5.11.1. When deleting submissions which belong to a formular (made with module FormBuilder), the parameter id[] is vulnerable to SQL injection.
Пакеты
Наименование
forkcms/forkcms
composer
Затронутые версииВерсия исправления
< 5.11.1
5.11.1
Связанные уязвимости
CVSS3: 7.5
nvd
почти 4 года назад
SQL Injection in GitHub repository forkcms/forkcms prior to 5.11.1.