Описание
SQL injection vulnerability in the A-Member and A-Member for MT cloud versions 3.8.6 and earlier allows an attacker to execute arbitrary SQL commands via unspecified vectors.
Ссылки
- Issue TrackingThird Party AdvisoryVDB Entry
- Issue TrackingThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 3.8.6 (включая)Версия до 3.8.6 (включая)
Одно из
cpe:2.3:a:ark-web:a-member:*:*:*:*:*:*:*:*
cpe:2.3:a:ark-web:a-member:*:*:*:*:*:movabletype:*:*
EPSS
Процентиль: 45%
0.00221
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
SQL injection vulnerability in the A-Member and A-Member for MT cloud versions 3.8.6 and earlier allows an attacker to execute arbitrary SQL commands via unspecified vectors.
EPSS
Процентиль: 45%
0.00221
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89