Описание
App\Home\Controller\ZhuantiController.class.php in TuziCMS 2.0.6 has SQL injection via the index.php/Zhuanti/group?id= substring.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:tuzicms:tuzicms:2.0.6:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
App\Home\Controller\ZhuantiController.class.php in TuziCMS 2.0.6 has SQL injection via the index.php/Zhuanti/group?id= substring.
EPSS
Процентиль: 52%
0.00286
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89