exploitDog

CVE-2014-2022

Опубликовано: 15 окт. 2014

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

SQL injection vulnerability in includes/api/4/breadcrumbs_create.php in vBulletin 4.2.2, 4.2.1, 4.2.0 PL2, and earlier allows remote authenticated users to execute arbitrary SQL commands via the conceptid argument in an xmlrpc API request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vbulletin:vbulletin:*:*:*:*:*:*:*:*

Версия до 4.2.2 (включая)

cpe:2.3:a:vbulletin:vbulletin:4.2.0:pl2:*:*:*:*:*:*

cpe:2.3:a:vbulletin:vbulletin:4.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01305

Низкий

7.1 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-hf5m-9h24-wphr

github

больше 3 лет назад

SQL injection vulnerability in includes/api/4/breadcrumbs_create.php in vBulletin 4.2.2, 4.2.1, 4.2.0 PL2, and earlier allows remote authenticated users to execute arbitrary SQL commands via the conceptid argument in an xmlrpc API request.

EPSS

Процентиль: 79%

0.01305

Низкий

7.1 High

CVSS2

Дефекты

CWE-89