Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qr3f-6c75-mrxx

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью

Описание

SQL injection vulnerability in index.php in deV!L'z Clanportal (DZCP) 1.4.9.6 and earlier allows remote attackers to execute arbitrary SQL commands via the users parameter in an addbuddy operation in a buddys action.

SQL injection vulnerability in index.php in deV!L'z Clanportal (DZCP) 1.4.9.6 and earlier allows remote attackers to execute arbitrary SQL commands via the users parameter in an addbuddy operation in a buddys action.

Ссылки

EPSS

Процентиль: 76%
0.00995
Низкий

CVE ID

CVE-2008-4889

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2008-4889

nvd
больше 17 лет назад

SQL injection vulnerability in index.php in deV!L'z Clanportal (DZCP) 1.4.9.6 and earlier allows remote attackers to execute arbitrary SQL commands via the users parameter in an addbuddy operation in a buddys action.

EPSS

Процентиль: 76%
0.00995
Низкий

CVE ID

CVE-2008-4889

Дефекты

CWE-89