Описание
SQL Injection vulnerability in cskaza cszcms version 1.2.9, allows attackers to gain sensitive information via pm_sendmail parameter in csz_model.php.
Ссылки
- ExploitIssue Tracking
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:cskaza:cszcms:1.2.9:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
SQL Injection vulnerability in cskaza cszcms version 1.2.9, allows attackers to gain sensitive information via pm_sendmail parameter in csz_model.php.
EPSS
Процентиль: 15%
0.00049
Низкий
7.5 High
CVSS3
Дефекты
CWE-89