Описание
SQL injection vulnerability in PhotoPost PHP Pro 5.x may allow remote attackers to execute arbitrary SQL commands via (1) the sl parameter to showmembers.php or (2) the photo parameter to showphoto.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:photopost:photopost_php_pro:5.0_rc3:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02338
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in PhotoPost PHP Pro 5.x may allow remote attackers to execute arbitrary SQL commands via (1) the sl parameter to showmembers.php or (2) the photo parameter to showphoto.php.
EPSS
Процентиль: 85%
0.02338
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other