exploitDog

GHSA-wpcw-wgmc-jcg8

Опубликовано: 17 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

SQL Injection vulnerability in Exponent-CMS v.2.6.0 fixed in 2.7.0 allows attackers to gain access to sensitive information via the selectValue function in the expConfig class.

SQL Injection vulnerability in Exponent-CMS v.2.6.0 fixed in 2.7.0 allows attackers to gain access to sensitive information via the selectValue function in the expConfig class.

Ссылки

EPSS

Процентиль: 22%

0.00073

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-32441

CVSS3: 7.5

nvd

почти 3 года назад

SQL Injection vulnerability in Exponent-CMS v.2.6.0 fixed in 2.7.0 allows attackers to gain access to sensitive information via the selectValue function in the expConfig class.

EPSS

Процентиль: 22%

0.00073

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89