exploitDog

GHSA-wwgc-f5xv-4vvc

Опубликовано: 01 мая 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

SQL injection vulnerability in Vaales Technologies V_QRS v.2024-01-17 allows a remote attacker to obtain sensitive information via the Models/UserModel.php component.

SQL injection vulnerability in Vaales Technologies V_QRS v.2024-01-17 allows a remote attacker to obtain sensitive information via the Models/UserModel.php component.

Ссылки

EPSS

Процентиль: 30%

0.00111

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2024-24312

CVSS3: 7.5

nvd

почти 2 года назад

SQL injection vulnerability in Vaales Technologies V_QRS v.2024-01-17 allows a remote attacker to obtain sensitive information via the Models/UserModel.php component.

EPSS

Процентиль: 30%

0.00111

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639