exploitDog

GHSA-w496-m2v7-59g2

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in asearch.php in webSPELL 4.2.1 allows remote attackers to execute arbitrary SQL commands via the search parameter.

SQL injection vulnerability in asearch.php in webSPELL 4.2.1 allows remote attackers to execute arbitrary SQL commands via the search parameter.

Ссылки

EPSS

Процентиль: 78%

0.01133

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-4861

nvd

больше 14 лет назад

SQL injection vulnerability in asearch.php in webSPELL 4.2.1 allows remote attackers to execute arbitrary SQL commands via the search parameter.

EPSS

Процентиль: 78%

0.01133

Низкий

CVE ID

Дефекты

CWE-89