Описание
SQL injection vulnerability in lshop.cgi in Cosmoshop 8.11.106 and earlier allows remote attackers to execute arbitrary SQL commands via the artnum parameter.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 8.11.106 (включая)
Одно из
cpe:2.3:a:cosmoshop:cosmoshop:*:*:*:*:*:*:*:*
cpe:2.3:a:cosmoshop:cosmoshop:8.10.78:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00799
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in lshop.cgi in Cosmoshop 8.11.106 and earlier allows remote attackers to execute arbitrary SQL commands via the artnum parameter.
EPSS
Процентиль: 74%
0.00799
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other