Описание
Multiple SQL injection vulnerabilities in Simple Document Management System (SDMS) 2.0-CVS and earlier allow remote attackers to execute arbitrary SQL commands via the (1) folder_id parameter in list.php and (2) mid parameter in a view action to messages.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0-cvs (включая)
Одно из
cpe:2.3:a:cafuego:simple_document_management_system:*:*:*:*:*:*:*:*
cpe:2.3:a:cafuego:simple_document_management_system:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cafuego:simple_document_management_system:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:cafuego:simple_document_management_system:1.1.6:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00582
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in Simple Document Management System (SDMS) 2.0-CVS and earlier allow remote attackers to execute arbitrary SQL commands via the (1) folder_id parameter in list.php and (2) mid parameter in a view action to messages.php.
EPSS
Процентиль: 68%
0.00582
Низкий
7.5 High
CVSS2
Дефекты
CWE-89