Описание
SQL injection vulnerability in class_auth.php in Limbo CMS 1.0.4.2, and possibly earlier versions, allows remote attackers to execute arbitrary SQL commands via the cuid cookie parameter to admin.php.
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.4.2 (включая)
cpe:2.3:a:limbo_cms:limbo_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00462
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in class_auth.php in Limbo CMS 1.0.4.2, and possibly earlier versions, allows remote attackers to execute arbitrary SQL commands via the cuid cookie parameter to admin.php.
EPSS
Процентиль: 64%
0.00462
Низкий
7.5 High
CVSS2
Дефекты
CWE-89