exploitDog

CVE-2014-5308

Опубликовано: 08 окт. 2014

Источник: nvd

CVSS2: 9

EPSS Средний

Описание

Multiple SQL injection vulnerabilities in TestLink 1.9.11 allow remote authenticated users to execute arbitrary SQL commands via the (1) name parameter in a Search action to lib/project/projectView.php or (2) id parameter to lib/events/eventinfo.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:testlink:testlink:1.9.11:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.14361

Средний

9 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-fxcf-hw63-c44m

github

больше 3 лет назад

Multiple SQL injection vulnerabilities in TestLink 1.9.11 allow remote authenticated users to execute arbitrary SQL commands via the (1) name parameter in a Search action to lib/project/projectView.php or (2) id parameter to lib/events/eventinfo.php.

EPSS

Процентиль: 94%

0.14361

Средний

9 Critical

CVSS2

Дефекты

CWE-89