Описание
Multiple SQL injection vulnerabilities in index.php in NewsPHP 2006 PRO allow remote attackers to inject arbitrary web script or HTML via the (1) words, (2) id, (3) topmenuitem, and (4) cat_id parameters in (a) index.php; and the (5) category parameter in (b) inc/rss_feed.php.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:newsphp:newsphp:2006_pro:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00558
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in index.php in NewsPHP 2006 PRO allow remote attackers to inject arbitrary web script or HTML via the (1) words, (2) id, (3) topmenuitem, and (4) cat_id parameters in (a) index.php; and the (5) category parameter in (b) inc/rss_feed.php.
EPSS
Процентиль: 68%
0.00558
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other