exploitDog

CVE-2020-20120

Опубликовано: 28 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

ThinkPHP v3.2.3 and below contains a SQL injection vulnerability which is triggered when the array is not passed to the "where" and "query" methods.

Ссылки

https://github.com/top-think/thinkphp/issues/553
Exploit
Third Party Advisory
https://github.com/top-think/thinkphp/issues/553
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:thinkphp:thinkphp:*:*:*:*:*:*:*:*

Версия до 3.2.3 (включая)

EPSS

Процентиль: 78%

0.01107

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-m7h5-fjjq-559f

CVSS3: 9.8

github

больше 4 лет назад

SQL Injection in topthink/thinkphp

EPSS

Процентиль: 78%

0.01107

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89