Описание
SQL injection vulnerability in paypal.php in AlstraSoft E-Friends 4.21 and earlier allows remote attackers to execute arbitrary SQL commands via the pack parameter in a paypal action for index.php.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4.21 (включая)
cpe:2.3:a:alstrasoft:e-friends:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01286
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in paypal.php in AlstraSoft E-Friends 4.21 and earlier allows remote attackers to execute arbitrary SQL commands via the pack parameter in a paypal action for index.php.
EPSS
Процентиль: 79%
0.01286
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other