Описание
SQL injection vulnerability in author/edit.php in OpenConf 4.x before 4.12 allows remote attackers to execute arbitrary SQL commands via the pid parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:zakongroup:openconf:4.00:*:*:*:*:*:*:*
cpe:2.3:a:zakongroup:openconf:4.01:*:*:*:*:*:*:*
cpe:2.3:a:zakongroup:openconf:4.02:*:*:*:*:*:*:*
cpe:2.3:a:zakongroup:openconf:4.10:*:*:*:*:*:*:*
cpe:2.3:a:zakongroup:openconf:4.11:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02883
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
SQL injection vulnerability in author/edit.php in OpenConf 4.x before 4.12 allows remote attackers to execute arbitrary SQL commands via the pid parameter.
EPSS
Процентиль: 86%
0.02883
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-noinfo