exploitDog

CVE-2019-19250

Опубликовано: 25 нояб. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

OpenTrade before 2019-11-23 allows SQL injection, related to server/modules/api/v1.js and server/utils.js.

Ссылки

https://github.com/3s3s/opentrade/commit/a3eb3c645cfd1f3d310c10e4fb1f2f64a4d5e45e
Third Party Advisory
https://github.com/3s3s/opentrade/commit/a3eb3c645cfd1f3d310c10e4fb1f2f64a4d5e45e
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opentrade_project:opentrade:*:*:*:*:*:*:*:*

Версия до 2019-11-23 (исключая)

EPSS

Процентиль: 54%

0.00307

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-2w76-4r82-v23p

CVSS3: 9.8

github

больше 3 лет назад

OpenTrade before 2019-11-23 allows SQL injection, related to server/modules/api/v1.js and server/utils.js.

EPSS

Процентиль: 54%

0.00307

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89