exploitDog

GHSA-r874-7872-gp98

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in user.html in Xpoze Pro 3.06 (aka Xpoze Pro CMS 2008) allows remote attackers to execute arbitrary SQL commands via the uid parameter.

SQL injection vulnerability in user.html in Xpoze Pro 3.06 (aka Xpoze Pro CMS 2008) allows remote attackers to execute arbitrary SQL commands via the uid parameter.

Ссылки

EPSS

Процентиль: 65%

0.00485

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-3089

nvd

больше 17 лет назад

SQL injection vulnerability in user.html in Xpoze Pro 3.06 (aka Xpoze Pro CMS 2008) allows remote attackers to execute arbitrary SQL commands via the uid parameter.

EPSS

Процентиль: 65%

0.00485

Низкий

CVE ID

Дефекты

CWE-89