exploitDog

CVE-2019-10762

Опубликовано: 30 окт. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

columnQuote in medoo before 1.7.5 allows remote attackers to perform a SQL Injection due to improper escaping.

Ссылки

https://github.com/catfan/Medoo/commit/659864b393961bf224bba1efc03b7dcbed7de533
Patch
Third Party Advisory
https://snyk.io/vuln/SNYK-PHP-CATFANMEDOO-474562
Third Party Advisory
https://github.com/catfan/Medoo/commit/659864b393961bf224bba1efc03b7dcbed7de533
Patch
Third Party Advisory
https://snyk.io/vuln/SNYK-PHP-CATFANMEDOO-474562
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:medoo:medoo:*:*:*:*:*:*:*:*

Версия до 1.7.5 (исключая)

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-q9p4-qfc8-fvpp

CVSS3: 9.8

github

больше 4 лет назад

SQL Injection in medoo

EPSS

Процентиль: 68%

0.00582

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89