Описание
Multiple SQL injection vulnerabilities in KwsPHP 1.0 allow remote attackers to execute arbitrary SQL commands via (1) the pseudo parameter to login.php, (2) the id parameter to index.php in a carnet editer action in the Member_Space (espace_membre) module, or (3) the typenav parameter to index.php in a browser aff action in the stats module.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:kwsphp:kwsphp:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01949
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in KwsPHP 1.0 allow remote attackers to execute arbitrary SQL commands via (1) the pseudo parameter to login.php, (2) the id parameter to index.php in a carnet editer action in the Member_Space (espace_membre) module, or (3) the typenav parameter to index.php in a browser aff action in the stats module.
EPSS
Процентиль: 83%
0.01949
Низкий
7.5 High
CVSS2
Дефекты
CWE-89