exploitDog

GHSA-x5xc-wc47-cj2c

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

install\save.php in WebsiteBaker v2.10.0 allows remote attackers to execute arbitrary PHP code via the database_username, database_host, or database_password parameter.

install\save.php in WebsiteBaker v2.10.0 allows remote attackers to execute arbitrary PHP code via the database_username, database_host, or database_password parameter.

Ссылки

EPSS

Процентиль: 73%

0.00783

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2017-9771

CVSS3: 9.8

nvd

больше 8 лет назад

install\save.php in WebsiteBaker v2.10.0 allows remote attackers to execute arbitrary PHP code via the database_username, database_host, or database_password parameter.

EPSS

Процентиль: 73%

0.00783

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94