exploitDog

CVE-2020-23966

Опубликовано: 08 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL Injection vulnerability in victor cms 1.0 allows attackers to execute arbitrary commands via the post parameter to /post.php in a crafted GET request.

Ссылки

https://github.com/VictorAlagwu/CMSsite/
Product
https://github.com/VictorAlagwu/CMSsite/issues/15
Exploit
Issue Tracking
https://github.com/VictorAlagwu/CMSsite/
Product
https://github.com/VictorAlagwu/CMSsite/issues/15
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:victor_cms_project:victor_cms:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-mm96-9vx8-pfhj

CVSS3: 9.8

github

больше 2 лет назад

SQL Injection vulnerability in victor cms 1.0 allows attackers to execute arbitrary commands via the post parameter to /post.php in a crafted GET request.

EPSS

Процентиль: 25%

0.00086

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89