exploitDog

CVE-2020-24877

Опубликовано: 15 мар. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A SQL injection vulnerability in zzzphp v1.8.0 through /form/index.php?module=getjson may lead to a possible access restriction bypass.

Ссылки

https://github.com/h4ckdepy/zzzphp/issues/1
Exploit
Third Party Advisory
https://github.com/h4ckdepy/zzzphp/issues/1
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zzzcms:zzzphp:1.8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00546

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-v99j-m2v5-3c7x

github

больше 3 лет назад

A SQL injection vulnerability in zzzphp v1.8.0 through /form/index.php?module=getjson may lead to a possible access restriction bypass.

EPSS

Процентиль: 67%

0.00546

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89