exploitDog

GHSA-rh75-3v56-4g84

Опубликовано: 27 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

Описание

In the ReturnUserUnitsXML.pl service, the "getUserInfo" function is vulnerable to SQL injection through the "UserID" parameter.

In the ReturnUserUnitsXML.pl service, the "getUserInfo" function is vulnerable to SQL injection through the "UserID" parameter.

Ссылки

EPSS

Процентиль: 6%

0.00023

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-30060

nvd

5 месяцев назад

In the ReturnUserUnitsXML.pl service, the "getUserInfo" function is vulnerable to SQL injection through the "UserID" parameter.

EPSS

Процентиль: 6%

0.00023

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-89