exploitDog

CVE-2014-3978

Опубликовано: 20 окт. 2014

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in TomatoCart 1.1.8.6.1 allows remote authenticated users to execute arbitrary SQL commands via the First Name and Last Name fields in a new address book contact.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tomatocart:tomatocart:1.1.8.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00705

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-qm7q-9vm6-pmvq

github

больше 3 лет назад

SQL injection vulnerability in TomatoCart 1.1.8.6.1 allows remote authenticated users to execute arbitrary SQL commands via the First Name and Last Name fields in a new address book contact.

EPSS

Процентиль: 72%

0.00705

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89