Описание
Multiple SQL injection vulnerabilities in phsBlog 0.1.1 allow remote attackers to execute arbitrary SQL commands via the (1) eid parameter to comments.php, (2) cid parameter to index.php, and the (3) urltitle parameter to entries.php.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phsblog:phsblog:0.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00414
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in phsBlog 0.1.1 allow remote attackers to execute arbitrary SQL commands via the (1) eid parameter to comments.php, (2) cid parameter to index.php, and the (3) urltitle parameter to entries.php.
EPSS
Процентиль: 61%
0.00414
Низкий
7.5 High
CVSS2
Дефекты
CWE-89