Описание
SQL injection vulnerability in plugin.php in the Crazy Star plugin 2.0 for Discuz! allows remote authenticated users to execute arbitrary SQL commands via the fmid parameter in a view action.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:comsenz:crazy_star_plugin:2.0:*:*:*:*:*:*:*
cpe:2.3:a:comsenz:discuz\!:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in plugin.php in the Crazy Star plugin 2.0 for Discuz! allows remote authenticated users to execute arbitrary SQL commands via the fmid parameter in a view action.
EPSS
Процентиль: 33%
0.0013
Низкий
7.5 High
CVSS2
Дефекты
CWE-89