Описание
Multiple SQL injection vulnerabilities in phpCollab 2.5 rc3, 2.4, and earlier allow remote attackers to execute arbitrary SQL commands via the loginForm parameter to general/login.php, and unspecified other vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5 (включая)
Одно из
cpe:2.3:a:php-collab:php-collab:*:rc3:*:*:*:*:*:*
cpe:2.3:a:php-collab:php-collab:2.2:*:*:*:*:*:*:*
cpe:2.3:a:php-collab:php-collab:2.3:*:*:*:*:*:*:*
cpe:2.3:a:php-collab:php-collab:2.4:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00661
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
Multiple SQL injection vulnerabilities in phpCollab 2.5 rc3, 2.4, and earlier allow remote attackers to execute arbitrary SQL commands via the loginForm parameter to general/login.php, and unspecified other vectors.
EPSS
Процентиль: 71%
0.00661
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-89