exploitDog

GHSA-q9p4-qfc8-fvpp

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL Injection in medoo

columnQuote in medoo before 1.7.5 allows remote attackers to perform a SQL Injection due to improper escaping.

Ссылки

Пакеты

Наименование

catfan/medoo

composer

Затронутые версииВерсия исправления

< 1.7.5

1.7.5

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-10762

CVSS3: 9.8

nvd

больше 6 лет назад

columnQuote in medoo before 1.7.5 allows remote attackers to perform a SQL Injection due to improper escaping.

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89