Описание
Multiple SQL injection vulnerabilities in Anthill 0.2.6 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) order parameter in buglist.php and the (2) bug parameter in query.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.6 (включая)
Одно из
cpe:2.3:a:anthill:anthill:*:*:*:*:*:*:*:*
cpe:2.3:a:anthill:anthill:0.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00619
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in Anthill 0.2.6 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) order parameter in buglist.php and the (2) bug parameter in query.php.
EPSS
Процентиль: 70%
0.00619
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other