exploitDog

CVE-2014-10034

Опубликовано: 13 янв. 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in the admin area in couponPHP before 1.2.0 allow remote administrators to execute arbitrary SQL commands via the (1) iDisplayLength or (2) iDisplayStart parameter to (a) comments_paginate.php or (b) stores_paginate.php in admin/ajax/.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:couponphp:couponphp:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

EPSS

Процентиль: 83%

0.01858

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-wpmg-jhg2-45g9

github

больше 3 лет назад

Multiple SQL injection vulnerabilities in the admin area in couponPHP before 1.2.0 allow remote administrators to execute arbitrary SQL commands via the (1) iDisplayLength or (2) iDisplayStart parameter to (a) comments_paginate.php or (b) stores_paginate.php in admin/ajax/.

EPSS

Процентиль: 83%

0.01858

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89