Описание
SQL injection vulnerability in Joovili 3.0 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the id parameter to (1) view.blog.php, (2) view.event.php, (3) view.group.php, (4) view.music.php, (5) view.picture.php, and (6) view.video.php.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 3.0 (включая)
Одно из
cpe:2.3:a:joovili:joovili:*:*:*:*:*:*:*:*
cpe:2.3:a:joovili:joovili:2.1:*:*:*:*:*:*:*
cpe:2.3:a:joovili:joovili:3.0.6:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00414
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
SQL injection vulnerability in Joovili 3.0 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the id parameter to (1) view.blog.php, (2) view.event.php, (3) view.group.php, (4) view.music.php, (5) view.picture.php, and (6) view.video.php.
EPSS
Процентиль: 61%
0.00414
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-89