exploitDog

GHSA-qrm3-ww98-8r4q

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple SQL injection vulnerabilities in PHPEasyData 1.5.4 allow remote attackers to execute arbitrary SQL commands via (1) the annuaire parameter to annuaire.php or (2) the username field in admin/login.php.

Multiple SQL injection vulnerabilities in PHPEasyData 1.5.4 allow remote attackers to execute arbitrary SQL commands via (1) the annuaire parameter to annuaire.php or (2) the username field in admin/login.php.

Ссылки

EPSS

Процентиль: 53%

0.00299

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-2995

nvd

больше 17 лет назад

Multiple SQL injection vulnerabilities in PHPEasyData 1.5.4 allow remote attackers to execute arbitrary SQL commands via (1) the annuaire parameter to annuaire.php or (2) the username field in admin/login.php.

EPSS

Процентиль: 53%

0.00299

Низкий

CVE ID

Дефекты

CWE-89