Описание
SQL injection vulnerability in index.php in the v4bJournal module for PostNuke allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a journal_comment action.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:postnuke_software_foundation:postnuke_v4bjournal_module:0.99:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01563
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in index.php in the v4bJournal module for PostNuke allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a journal_comment action.
EPSS
Процентиль: 81%
0.01563
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other