Описание
Multiple SQL injection vulnerabilities in Kvaliitti WebDoc 3.0 CMS allow remote attackers to execute arbitrary SQL commands via (1) the cat_id parameter to categories.asp; and probably (2) the document_id parameter to categories.asp, and the (3) cat_id and (4) document_id parameters to subcategory.asp.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:kvaliitti:webdoc_cms:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00373
Низкий
10 Critical
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in Kvaliitti WebDoc 3.0 CMS allow remote attackers to execute arbitrary SQL commands via (1) the cat_id parameter to categories.asp; and probably (2) the document_id parameter to categories.asp, and the (3) cat_id and (4) document_id parameters to subcategory.asp.
EPSS
Процентиль: 58%
0.00373
Низкий
10 Critical
CVSS2
Дефекты
CWE-89