exploitDog

GHSA-xxcq-p4x4-8f9x

Опубликовано: 02 мая 2022

Источник: github

Github: Не прошло ревью

Описание

SQL injection vulnerability in the _find function in searchlib.php in TikiWiki CMS/Groupware 3.x before 3.5 allows remote attackers to execute arbitrary SQL commands via the $searchDate variable.

SQL injection vulnerability in the _find function in searchlib.php in TikiWiki CMS/Groupware 3.x before 3.5 allows remote attackers to execute arbitrary SQL commands via the $searchDate variable.

Ссылки

EPSS

Процентиль: 71%

0.00706

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-1134

nvd

больше 15 лет назад

SQL injection vulnerability in the _find function in searchlib.php in TikiWiki CMS/Groupware 3.x before 3.5 allows remote attackers to execute arbitrary SQL commands via the $searchDate variable.

CVE-2010-1134

debian

больше 15 лет назад

SQL injection vulnerability in the _find function in searchlib.php in ...

EPSS

Процентиль: 71%

0.00706

Низкий

CVE ID

Дефекты

CWE-89