Описание
Multiple SQL injection vulnerabilities in Loki download manager 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) password field to default.asp or (2) cat parameter to catinfo.asp.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:loki:loki_download_manager_catgory_version:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01073
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in Loki download manager 2.0 allow remote attackers to execute arbitrary SQL commands via the (1) password field to default.asp or (2) cat parameter to catinfo.asp.
EPSS
Процентиль: 77%
0.01073
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other