exploitDog

GHSA-qpgx-58jc-jwvw

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in takeconfirm.php in NexusPHP 1.5 allows remote attackers to execute arbitrary SQL commands via the conusr parameter.

SQL injection vulnerability in takeconfirm.php in NexusPHP 1.5 allows remote attackers to execute arbitrary SQL commands via the conusr parameter.

Ссылки

EPSS

Процентиль: 65%

0.00487

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-12908

CVSS3: 9.8

nvd

больше 8 лет назад

SQL injection vulnerability in takeconfirm.php in NexusPHP 1.5 allows remote attackers to execute arbitrary SQL commands via the conusr parameter.

EPSS

Процентиль: 65%

0.00487

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89