Описание
The id paramater in Online Shopping Alphaware 1.0 has been discovered to be vulnerable to an Error-Based blind SQL injection in the /alphaware/details.php path. This allows an attacker to retrieve all databases.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:online_shopping_alphaware_project:online_shopping_alphaware:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01298
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
The id paramater in Online Shopping Alphaware 1.0 has been discovered to be vulnerable to an Error-Based blind SQL injection in the /alphaware/details.php path. This allows an attacker to retrieve all databases.
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость параметра id веб-приложения электронной коммерции SourceCodester Online Shopping Alphaware, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиденциальным данным
EPSS
Процентиль: 79%
0.01298
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-89