exploitDog

CVE-2012-1665

Опубликовано: 20 мая 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in the admin panel in osCMax before 2.5.1 allow (1) remote attackers to execute arbitrary SQL commands via the username parameter in a process action to admin/login.php or (2) remote administrators to execute arbitrary SQL commands via the status parameter to admin/stats_monthly_sales.php or (3) country parameter in a process action to admin/create_account_process.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oscmax:oscmax:*:*:*:*:*:*:*:*

Версия до 2.5.0 (включая)

EPSS

Процентиль: 77%

0.01082

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-c67h-89mw-v4vj

github

больше 3 лет назад

Multiple SQL injection vulnerabilities in the admin panel in osCMax before 2.5.1 allow (1) remote attackers to execute arbitrary SQL commands via the username parameter in a process action to admin/login.php or (2) remote administrators to execute arbitrary SQL commands via the status parameter to admin/stats_monthly_sales.php or (3) country parameter in a process action to admin/create_account_process.php.

EPSS

Процентиль: 77%

0.01082

Низкий

7.5 High

CVSS2

Дефекты

CWE-89