Описание
Multiple SQL injection vulnerabilities in Ezyhelpdesk 1.0 allow remote attackers to execute arbitrary SQL commands via the (1) edit_id, (2) faq_id, and (3) c_id parameters in a query string, and (4) the search engine, possibly involving the search_string parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ezy_helpdesk:ezyhelpdesk:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00677
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in Ezyhelpdesk 1.0 allow remote attackers to execute arbitrary SQL commands via the (1) edit_id, (2) faq_id, and (3) c_id parameters in a query string, and (4) the search engine, possibly involving the search_string parameter.
EPSS
Процентиль: 71%
0.00677
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other