exploitDog

GHSA-r6xg-v7vc-2h53

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

An issue was discovered in OFCMS before 1.1.3. It allows admin/system/generate/create?sql= SQL injection, related to SystemGenerateController.java.

An issue was discovered in OFCMS before 1.1.3. It allows admin/system/generate/create?sql= SQL injection, related to SystemGenerateController.java.

Ссылки

EPSS

Процентиль: 49%

0.0026

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-9615

CVSS3: 7.2

nvd

почти 7 лет назад

An issue was discovered in OFCMS before 1.1.3. It allows admin/system/generate/create?sql= SQL injection, related to SystemGenerateController.java.

EPSS

Процентиль: 49%

0.0026

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89