Описание
SQL injection vulnerability in login.php in Zen Cart 1.1.2d, 1.1.4 before patch 1, and possibly other versions allows remote attackers to execute arbitrary SQL via the (1) admin_name or (2) admin_pass parameters.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:zen_cart:zen_cart:1.1.2d:*:*:*:*:*:*:*
cpe:2.3:a:zen_cart:zen_cart:1.1.4:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01314
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in login.php in Zen Cart 1.1.2d, 1.1.4 before patch 1, and possibly other versions allows remote attackers to execute arbitrary SQL via the (1) admin_name or (2) admin_pass parameters.
EPSS
Процентиль: 79%
0.01314
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other