Описание
Multiple SQL injection vulnerabilities in inc/lib/User.class.php in MetalGenix GeniXCMS before 0.0.3-patch allow remote attackers to execute arbitrary SQL commands via the (1) email parameter or (2) userid parameter to register.php.
Ссылки
- Patch
- Third Party AdvisoryVDB Entry
- Patch
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.3 (включая)
cpe:2.3:a:metalgenix:genixcms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02429
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
MetalGenix GeniXCMS vulnerable to SQL Injection
EPSS
Процентиль: 85%
0.02429
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89