exploitDog

GHSA-qxvg-pp92-xq57

Опубликовано: 21 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

SQL Injection vulnerability in MRCMS v3.1.2 allows attackers to run arbitrary system commands via the status parameter.

SQL Injection vulnerability in MRCMS v3.1.2 allows attackers to run arbitrary system commands via the status parameter.

Ссылки

EPSS

Процентиль: 76%

0.00983

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-25428

CVSS3: 6.5

nvd

почти 2 года назад

SQL Injection vulnerability in MRCMS v3.1.2 allows attackers to run arbitrary system commands via the status parameter.

EPSS

Процентиль: 76%

0.00983

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89