Описание
Multiple SQL injection vulnerabilities in ModernBill 4.3.2 and earlier allow remote attackers or administrators to execute arbitrary SQL commands via the (1) id parameter in (a) user.php, or (2) where and (3) order parameters to (b) admin.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.2 (включая)
cpe:2.3:a:moderngigabyte:modernbill:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00475
Низкий
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in ModernBill 4.3.2 and earlier allow remote attackers or administrators to execute arbitrary SQL commands via the (1) id parameter in (a) user.php, or (2) where and (3) order parameters to (b) admin.php.
EPSS
Процентиль: 64%
0.00475
Низкий
6.5 Medium
CVSS2
Дефекты
NVD-CWE-Other