exploitDog

GHSA-w7f6-9325-vv76

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL Injection in WMS v1.0 allows remote attackers to execute arbitrary code via the "username" parameter in the component "chkuser.php".

SQL Injection in WMS v1.0 allows remote attackers to execute arbitrary code via the "username" parameter in the component "chkuser.php".

Ссылки

EPSS

Процентиль: 82%

0.01632

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-18544

CVSS3: 9.8

nvd

больше 4 лет назад

SQL Injection in WMS v1.0 allows remote attackers to execute arbitrary code via the "username" parameter in the component "chkuser.php".

EPSS

Процентиль: 82%

0.01632

Низкий

CVE ID

Дефекты

CWE-89