Описание
SQL injection vulnerability in Saphp Lesson, possibly saphp Lesson1.1 and saphpLesson2.0, allows remote attackers to execute arbitrary SQL commands via the forumid parameter in (1) showcat.php and (2) add.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:saphp:saphplesson:1.1:*:*:*:*:*:*:*
cpe:2.3:a:saphp:saphplesson:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08992
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in Saphp Lesson, possibly saphp Lesson1.1 and saphpLesson2.0, allows remote attackers to execute arbitrary SQL commands via the forumid parameter in (1) showcat.php and (2) add.php.
EPSS
Процентиль: 92%
0.08992
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other