exploitDog

CVE-2017-12981

Опубликовано: 21 авг. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

NexusPHP 1.5.beta5.20120707 has SQL Injection in forummanage.php via the sort parameter in an addforum action.

Ссылки

https://github.com/gitsucce/nexusphp/blob/master/nexusphp.md
Exploit
Third Party Advisory
https://github.com/gitsucce/nexusphp/blob/master/nexusphp.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nexusphp:nexusphp:1.5:beta5.20120707:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-f2vg-j7cg-mp3f

CVSS3: 9.8

github

больше 3 лет назад

NexusPHP 1.5.beta5.20120707 has SQL Injection in forummanage.php via the sort parameter in an addforum action.

EPSS

Процентиль: 48%

0.0025

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89