exploitDog

CVE-2014-5440

Опубликовано: 12 сент. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in Login.aspx in MPEX Business Solutions MX-SmartTimer before 13.19.18 allows remote attackers to execute arbitrary SQL commands via the ct100%24CPHContent%24password parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mpexsolutions:mx-smartimer:*:*:*:*:*:*:*:*

Версия до 13.18.5.11 (включая)

EPSS

Процентиль: 57%

0.00354

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-v22x-533h-xvqj

github

больше 3 лет назад

SQL injection vulnerability in Login.aspx in MPEX Business Solutions MX-SmartTimer before 13.19.18 allows remote attackers to execute arbitrary SQL commands via the ct100%24CPHContent%24password parameter.

EPSS

Процентиль: 57%

0.00354

Низкий

7.5 High

CVSS2

Дефекты

CWE-89