exploitDog

GHSA-wqx7-4gvx-6qwx

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in index.php in Synchroweb Technology SynConnect 2.0 allows remote attackers to execute arbitrary SQL commands via the loginid parameter in a logoff action.

SQL injection vulnerability in index.php in Synchroweb Technology SynConnect 2.0 allows remote attackers to execute arbitrary SQL commands via the loginid parameter in a logoff action.

Ссылки

EPSS

Процентиль: 84%

0.02171

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2013-2690

nvd

почти 13 лет назад

SQL injection vulnerability in index.php in Synchroweb Technology SynConnect 2.0 allows remote attackers to execute arbitrary SQL commands via the loginid parameter in a logoff action.

EPSS

Процентиль: 84%

0.02171

Низкий

CVE ID

Дефекты

CWE-89