exploitDog

GHSA-r6q8-2gx7-h3pq

Опубликовано: 14 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.1

Описание

SQL Injection vulnerability in hooskcms v.1.7.1 allows a remote attacker to obtain sensitive information via the /install/index.php component.

SQL Injection vulnerability in hooskcms v.1.7.1 allows a remote attacker to obtain sensitive information via the /install/index.php component.

Ссылки

EPSS

Процентиль: 17%

0.00053

Низкий

5.1 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-25991

CVSS3: 5.1

nvd

12 месяцев назад

SQL Injection vulnerability in hooskcms v.1.7.1 allows a remote attacker to obtain sensitive information via the /install/index.php component.

EPSS

Процентиль: 17%

0.00053

Низкий

5.1 Medium

CVSS3

CVE ID

Дефекты

CWE-89