exploitDog

GHSA-rvhv-2qpm-56c6

Опубликовано: 09 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SourceCodester Client Database Management System 1.0 is vulnerable to SQL Injection in user_payment_update.php via the order_id POST parameter.

SourceCodester Client Database Management System 1.0 is vulnerable to SQL Injection in user_payment_update.php via the order_id POST parameter.

Ссылки

EPSS

Процентиль: 19%

0.00061

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-46192

CVSS3: 9.8

nvd

9 месяцев назад

SourceCodester Client Database Management System 1.0 is vulnerable to SQL Injection in user_payment_update.php via the order_id POST parameter.

EPSS

Процентиль: 19%

0.00061

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89