exploitDog

CVE-2014-2540

Опубликовано: 11 апр. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in OrbitScripts Orbit Open Ad Server before 1.1.1 allows remote attackers to execute arbitrary SQL commands via the site_directory_sort_field parameter to guest/site_directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:orbitscripts:orbit_open_ad_server:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

EPSS

Процентиль: 75%

0.00914

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-xqwg-mwmp-6pp4

github

больше 3 лет назад

SQL injection vulnerability in OrbitScripts Orbit Open Ad Server before 1.1.1 allows remote attackers to execute arbitrary SQL commands via the site_directory_sort_field parameter to guest/site_directory.

EPSS

Процентиль: 75%

0.00914

Низкий

7.5 High

CVSS2

Дефекты

CWE-89