exploitDog

GHSA-xcmw-x3c5-ppmh

Опубликовано: 11 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL Injection vulnerability in OpenHIS v.1.0 allows an attacker to execute arbitrary code via the refund function in the PayController.class.php component.

SQL Injection vulnerability in OpenHIS v.1.0 allows an attacker to execute arbitrary code via the refund function in the PayController.class.php component.

Ссылки

EPSS

Процентиль: 88%

0.04015

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-46532

CVSS3: 9.8

nvd

больше 1 года назад

SQL Injection vulnerability in OpenHIS v.1.0 allows an attacker to execute arbitrary code via the refund function in the PayController.class.php component.

EPSS

Процентиль: 88%

0.04015

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89