exploitDog

CVE-2019-12960

Опубликовано: 25 июн. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

LiveZilla Server before 8.0.1.1 is vulnerable to SQL Injection in functions.internal.build.inc.php via the parameter p_dt_s_d.

Ссылки

https://forums.livezilla.net/index.php?/topic/10983-fg-vd-19-086-livezilla-server-is-vulnerable-to-sql-injection-ii/
Exploit
Vendor Advisory
https://forums.livezilla.net/index.php?/topic/10983-fg-vd-19-086-livezilla-server-is-vulnerable-to-sql-injection-ii/
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:livezilla:livezilla:*:*:*:*:*:*:*:*

Версия до 8.0.1.1 (исключая)

EPSS

Процентиль: 53%

0.00307

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-94cx-8qx3-6fv7

github

больше 3 лет назад

LiveZilla Server before 8.0.1.1 is vulnerable to SQL Injection in functions.internal.build.inc.php via the parameter p_dt_s_d.

EPSS

Процентиль: 53%

0.00307

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89