Описание
Multiple SQL injection vulnerabilities in Keystone Digital Library Suite (DLS) 1.5.4 and earlier allow remote attackers to execute arbitrary SQL commands via the subject_type_id parameter in (1) the index page and (2) the search module.
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.4 (включая)
cpe:2.3:a:index_data_aps:keystone_digital_library_suite:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00279
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in Keystone Digital Library Suite (DLS) 1.5.4 and earlier allow remote attackers to execute arbitrary SQL commands via the subject_type_id parameter in (1) the index page and (2) the search module.
EPSS
Процентиль: 51%
0.00279
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other