exploitDog

GHSA-rh8p-2856-qvch

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.307 and earlier allows remote authenticated users to execute arbitrary SQL commands via the srch_where parameter.

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.307 and earlier allows remote authenticated users to execute arbitrary SQL commands via the srch_where parameter.

Ссылки

EPSS

Процентиль: 76%

0.0094

Низкий

CVE ID

Связанные уязвимости

CVE-2006-2459

nvd

больше 19 лет назад

SQL injection vulnerability in messages.php in PHP-Fusion 6.00.307 and earlier allows remote authenticated users to execute arbitrary SQL commands via the srch_where parameter.

EPSS

Процентиль: 76%

0.0094

Низкий

CVE ID