exploitDog

GHSA-xm3m-xgwh-g333

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

SQL injection vulnerability in the Workflow Screen in dotCMS before 3.3.2 allows remote administrators to execute arbitrary SQL commands via the orderby parameter.

SQL injection vulnerability in the Workflow Screen in dotCMS before 3.3.2 allows remote administrators to execute arbitrary SQL commands via the orderby parameter.

Ссылки

EPSS

Процентиль: 60%

0.00391

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2016-4040

CVSS3: 7.2

nvd

почти 10 лет назад

SQL injection vulnerability in the Workflow Screen in dotCMS before 3.3.2 allows remote administrators to execute arbitrary SQL commands via the orderby parameter.

EPSS

Процентиль: 60%

0.00391

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89