exploitDog

GHSA-q868-c4vw-qjx3

Опубликовано: 17 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

ThinkPHP5 SQL Injection vulnerability

SQL Injection vulnerability exists in ThinkPHP5 5.0.x <=5.1.22 via the parseOrder function in Builder.php.

Ссылки

Пакеты

Наименование

topthink/framework

composer

Затронутые версииВерсия исправления

>= 5.0, <= 5.1.22

Отсутствует

EPSS

Процентиль: 77%

0.01037

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-44350

CVSS3: 9.8

nvd

около 4 лет назад

SQL Injection vulnerability exists in ThinkPHP5 5.0.x <=5.1.22 via the parseOrder function in Builder.php.

EPSS

Процентиль: 77%

0.01037

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89