exploitDog

CVE-2019-11880

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

CommSy through 8.6.5 has SQL Injection via the cid parameter. This is fixed in 9.2.

Ссылки

http://packetstormsecurity.com/files/152910/CommSy-8.6.5-SQL-Injection.html
Third Party Advisory
VDB Entry
https://www.commsy.net
Vendor Advisory
http://packetstormsecurity.com/files/152910/CommSy-8.6.5-SQL-Injection.html
Third Party Advisory
VDB Entry
https://www.commsy.net
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:commsy:commsy:*:*:*:*:*:*:*:*

Версия до 8.6.5 (включая)

EPSS

Процентиль: 54%

0.00309

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-v5rq-r59q-jmrf

CVSS3: 7.5

github

больше 3 лет назад

CommSy through 8.6.5 has SQL Injection via the cid parameter. This is fixed in 9.2.

EPSS

Процентиль: 54%

0.00309

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89