Описание
SQL injection vulnerability in loudblog/ajax.php in LoudBlog 0.8.0a and earlier allows remote authenticated users to execute arbitrary SQL commands via the colpick parameter in a singleread action.
Ссылки
- Vendor Advisory
- Exploit
- Vendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 0.8.0a (включая)
Одно из
cpe:2.3:a:loudblog:loudblog:*:*:*:*:*:*:*:*
cpe:2.3:a:loudblog:loudblog:0.5:*:*:*:*:*:*:*
cpe:2.3:a:loudblog:loudblog:0.6:*:*:*:*:*:*:*
cpe:2.3:a:loudblog:loudblog:0.7:*:*:*:*:*:*:*
cpe:2.3:a:loudblog:loudblog:0.8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00321
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
SQL injection vulnerability in loudblog/ajax.php in LoudBlog 0.8.0a and earlier allows remote authenticated users to execute arbitrary SQL commands via the colpick parameter in a singleread action.
EPSS
Процентиль: 55%
0.00321
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89