Описание
SQL injection vulnerability in squads.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the squadID parameter.
Ссылки
- ExploitPatch
- ExploitPatchVendor Advisory
- Patch
- ExploitPatch
- ExploitPatchVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4.01.01 (включая)
Одно из
cpe:2.3:a:webspell:webspell:*:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00906
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in squads.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the squadID parameter.
EPSS
Процентиль: 75%
0.00906
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other