exploitDog

GHSA-v2q5-6v56-46r3

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SQL Injection exists in the E-Sic 1.0 password reset parameter (aka the cpfcnpj parameter to the /reset URI).

SQL Injection exists in the E-Sic 1.0 password reset parameter (aka the cpfcnpj parameter to the /reset URI).

Ссылки

EPSS

Процентиль: 51%

0.00284

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-15378

CVSS3: 8.8

nvd

больше 8 лет назад

SQL Injection exists in the E-Sic 1.0 password reset parameter (aka the cpfcnpj parameter to the /reset URI).

EPSS

Процентиль: 51%

0.00284

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89