Описание
Multiple SQL injection vulnerabilities in OrderSys 1.6.4 and earlier allow remote attackers to execute arbitrary SQL commands via the where_clause parameter to (1) index.php, (2) index_long.php, or (3) index_short.php in ordering/interface_creator/.
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.3 (включая)
Одно из
cpe:2.3:a:bioinformatics:ordersys:*:*:*:*:*:*:*:*
cpe:2.3:a:bioinformatics:ordersys:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:bioinformatics:ordersys:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:bioinformatics:ordersys:1.6:*:*:*:*:*:*:*
cpe:2.3:a:bioinformatics:ordersys:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:bioinformatics:ordersys:1.6.2:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00898
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Multiple SQL injection vulnerabilities in OrderSys 1.6.4 and earlier allow remote attackers to execute arbitrary SQL commands via the where_clause parameter to (1) index.php, (2) index_long.php, or (3) index_short.php in ordering/interface_creator/.
EPSS
Процентиль: 75%
0.00898
Низкий
7.5 High
CVSS2
Дефекты
CWE-89