Описание
Multiple SQL injection vulnerabilities in Jeremy Ashcraft Simplog 0.9.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) tid parameter in (a) preview.php; the (2) cid, (3) pid, and (4) eid parameters in (b) archive.php; and the (5) pid parameter in (c) comments.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.3 (включая)
cpe:2.3:a:simplog:simplog:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02234
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in Jeremy Ashcraft Simplog 0.9.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) tid parameter in (a) preview.php; the (2) cid, (3) pid, and (4) eid parameters in (b) archive.php; and the (5) pid parameter in (c) comments.php.
EPSS
Процентиль: 84%
0.02234
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other