Описание
SQL Injection vulnerability discovered in Gila CMS 1.15.4 and earlier allows a remote attacker to execute arbitrary web scripts via the Area parameter under the Administration>Widget tab after the login portal.
Ссылки
- Product
- Product
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Product
- Product
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 1.15.4 (включая)
cpe:2.3:a:gilacms:gila_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00276
Низкий
3.8 Low
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
EPSS
Процентиль: 51%
0.00276
Низкий
3.8 Low
CVSS3
Дефекты
CWE-89
CWE-89