CVE-2015-5648

Опубликовано: 11 окт. 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in list.php in phpRechnung before 1.6.5 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN02671769/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000154
Vendor Advisory
http://sourceforge.net/projects/phprechnung/files/phpRechnung/1.6.5/phpRechnung_1_6_5.tar.bz2/download
Patch
https://mail.loenshotel.de/phpRechnung/ChangeLog.php
http://jvn.jp/en/jp/JVN02671769/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000154
Vendor Advisory
http://sourceforge.net/projects/phprechnung/files/phpRechnung/1.6.5/phpRechnung_1_6_5.tar.bz2/download
Patch
https://mail.loenshotel.de/phpRechnung/ChangeLog.php

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:loenshotel:phprechnung:*:*:*:*:*:*:*:*

Версия до 1.6.4 (включая)

EPSS

Процентиль: 56%

0.00338

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-g9cq-w29x-hvp5

github

больше 3 лет назад