exploitDog

GHSA-w7f3-837p-8jxx

Опубликовано: 12 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Due to lack of protection, parameter student_id in OpenSIS Classic 8.0 /modules/eligibility/Student.php can be used to inject SQL queries to extract information from databases.

Due to lack of protection, parameter student_id in OpenSIS Classic 8.0 /modules/eligibility/Student.php can be used to inject SQL queries to extract information from databases.

Ссылки

EPSS

Процентиль: 62%

0.00435

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-27041

CVSS3: 7.5

nvd

почти 4 года назад

Due to lack of protection, parameter student_id in OpenSIS Classic 8.0 /modules/eligibility/Student.php can be used to inject SQL queries to extract information from databases.

EPSS

Процентиль: 62%

0.00435

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89