Описание
SQL injection vulnerability in search.php for PHP-Calendar before 0.10.3 allows remote attackers to execute arbitrary SQL commands via unknown vectors.
Ссылки
- Patch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:php-calendar:php-calendar:0.1:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.2:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.3:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.4:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.5:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.6:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.7:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.8:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.9:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:php-calendar:php-calendar:0.10:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02672
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in search.php for PHP-Calendar before 0.10.3 allows remote attackers to execute arbitrary SQL commands via unknown vectors.
EPSS
Процентиль: 85%
0.02672
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other