Описание
SQL Injection in ECShop 3.0 via the id parameter to admin/shophelp.php.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:shopex:ecshop:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00508
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
SQL Injection in ECShop 3.0 via the id parameter to admin/shophelp.php.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость системы торговых центров электронной коммерции ECShop, связанная с непринятием мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю записывать произвольные файлы
EPSS
Процентиль: 66%
0.00508
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89