exploitDog

GHSA-vhf3-3f7m-h82m

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in search.asp in Xigla Absolute News Manager XE 3.2 allows remote authenticated administrators to execute arbitrary SQL commands via the orderby parameter.

SQL injection vulnerability in search.asp in Xigla Absolute News Manager XE 3.2 allows remote authenticated administrators to execute arbitrary SQL commands via the orderby parameter.

Ссылки

EPSS

Процентиль: 70%

0.00652

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-2757

nvd

больше 17 лет назад

SQL injection vulnerability in search.asp in Xigla Absolute News Manager XE 3.2 allows remote authenticated administrators to execute arbitrary SQL commands via the orderby parameter.

EPSS

Процентиль: 70%

0.00652

Низкий

CVE ID

Дефекты

CWE-89