Описание
SQL injection vulnerability in login.php in CuteFlow 1.5.0 and 2.10.0 allows remote attackers to execute arbitrary SQL commands via the UserId parameter, related to the login form field in index.php.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:emedia_office_gmbh:cuteflow:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:emedia_office_gmbh:cuteflow:2.10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00397
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
debian
больше 17 лет назад
SQL injection vulnerability in login.php in CuteFlow 1.5.0 and 2.10.0 ...
github
больше 3 лет назад
SQL injection vulnerability in login.php in CuteFlow 1.5.0 and 2.10.0 allows remote attackers to execute arbitrary SQL commands via the UserId parameter, related to the login form field in index.php.
EPSS
Процентиль: 60%
0.00397
Низкий
7.5 High
CVSS2
Дефекты
CWE-89