Описание
SQL injection vulnerability in pmlite.php in RunCMS 1.2 and 1.3a allows remote attackers to execute arbitrary SQL commands via the to_userid parameter.
Ссылки
- ExploitVendor Advisory
- PatchVendor Advisory
- Exploit
- ExploitVendor Advisory
- PatchVendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:runcms:runcms:1.2:*:*:*:*:*:*:*
cpe:2.3:a:runcms:runcms:1.3a:*:*:*:*:*:*:*
cpe:2.3:a:runcms:runcms:1.3a2:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01238
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in pmlite.php in RunCMS 1.2 and 1.3a allows remote attackers to execute arbitrary SQL commands via the to_userid parameter.
EPSS
Процентиль: 79%
0.01238
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other