exploitDog

GHSA-wwwp-j5q3-8pgm

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in pimcore before build 3473 allows remote attackers to execute arbitrary SQL commands via the filter parameter to admin/asset/grid-proxy.

SQL injection vulnerability in pimcore before build 3473 allows remote attackers to execute arbitrary SQL commands via the filter parameter to admin/asset/grid-proxy.

Ссылки

EPSS

Процентиль: 0%

0.00003

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-4426

nvd

больше 10 лет назад

SQL injection vulnerability in pimcore before build 3473 allows remote attackers to execute arbitrary SQL commands via the filter parameter to admin/asset/grid-proxy.

EPSS

Процентиль: 0%

0.00003

Низкий

CVE ID

Дефекты

CWE-89