exploitDog

CVE-2020-18662

Опубликовано: 24 июн. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

SQL Injection vulnerability in gnuboard5 <=v5.3.2.8 via the table_prefix parameter in install_db.php.

Ссылки

https://github.com/LoRexxar/CVE_Request/tree/master/gnuboard5%20mul%20vuls%20before%20v5.3.2.8#sql-injection-in-install_dbphp
Third Party Advisory
https://github.com/gnuboard/gnuboard5/issues/43
Exploit
Technical Description
https://www.seebug.org/vuldb/ssvid-97927
Third Party Advisory
https://github.com/LoRexxar/CVE_Request/tree/master/gnuboard5%20mul%20vuls%20before%20v5.3.2.8#sql-injection-in-install_dbphp
Third Party Advisory
https://github.com/gnuboard/gnuboard5/issues/43
Exploit
Technical Description
https://www.seebug.org/vuldb/ssvid-97927
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sir:gnuboard:*:*:*:*:*:*:*:*

Версия до 5.3.2.8 (включая)

EPSS

Процентиль: 56%

0.00342

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-23wx-6wm2-v53g

CVSS3: 9.8

github

больше 3 лет назад

SQL Injection vulnerability in gnuboard5 <=v5.3.2.8 via the table_prefix parameter in install_db.php.

EPSS

Процентиль: 56%

0.00342

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89