Описание
Multiple SQL injection vulnerabilities in Cubic CMS 5.1.1, 5.1.2, and 5.2 allow remote attackers to execute arbitrary SQL commands via the (1) resource_id or (2) version_id parameter to recursos/agent.php or (3) login or (4) pass parameter to login.usuario.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cubicfactory:cubic_cms:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cubicfactory:cubic_cms:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cubicfactory:cubic_cms:5.2:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01132
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Multiple SQL injection vulnerabilities in Cubic CMS 5.1.1, 5.1.2, and 5.2 allow remote attackers to execute arbitrary SQL commands via the (1) resource_id or (2) version_id parameter to recursos/agent.php or (3) login or (4) pass parameter to login.usuario.
EPSS
Процентиль: 78%
0.01132
Низкий
7.5 High
CVSS2
Дефекты
CWE-89