Описание
SQL injection vulnerability in index.php in the newsletter module 1.0 for KwsPHP, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the newsletter parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:alorys-hebergement:kwsphp:*:*:*:*:*:*:*:*
cpe:2.3:a:alorys-hebergement:newsletter_module:1.00:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00462
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in index.php in the newsletter module 1.0 for KwsPHP, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the newsletter parameter.
EPSS
Процентиль: 64%
0.00462
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-89