Описание
SQL injection vulnerability in search.php in VCD-db 0.98 and earlier allows remote attackers to execute arbitrary SQL commands via the by parameter.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:vcd-db:vcd-db:0.97:*:*:*:*:*:*:*
cpe:2.3:a:vcd-db:vcd-db:0.98:*:*:*:*:*:*:*
cpe:2.3:a:vcd-db:vcd-db:0.961:*:*:*:*:*:*:*
cpe:2.3:a:vcd-db:vcd-db:0.971:*:*:*:*:*:*:*
cpe:2.3:a:vcd-db:vcd-db:0.972:*:*:*:*:*:*:*
cpe:2.3:a:vcd-db:vcd-db:0.973:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00329
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in search.php in VCD-db 0.98 and earlier allows remote attackers to execute arbitrary SQL commands via the by parameter.
EPSS
Процентиль: 55%
0.00329
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other