exploitDog

GHSA-wgq4-5g69-f88h

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Multiple SQL injection vulnerabilities in Acidcat CMS 3.4.1 allow remote attackers to execute arbitrary SQL commands via the (1) cID parameter to default.asp and the (2) username parameter to main_login2.asp.

Multiple SQL injection vulnerabilities in Acidcat CMS 3.4.1 allow remote attackers to execute arbitrary SQL commands via the (1) cID parameter to default.asp and the (2) username parameter to main_login2.asp.

Ссылки

EPSS

Процентиль: 77%

0.00995

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-1990

nvd

почти 18 лет назад

Multiple SQL injection vulnerabilities in Acidcat CMS 3.4.1 allow remote attackers to execute arbitrary SQL commands via the (1) cID parameter to default.asp and the (2) username parameter to main_login2.asp.

EPSS

Процентиль: 77%

0.00995

Низкий

CVE ID

Дефекты

CWE-89