exploitDog

CVE-2020-3922

Опубликовано: 18 мар. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

LisoMail, by ArmorX, allows SQL Injections, attackers can access the database without authentication via a URL parameter manipulation.

Ссылки

https://gist.github.com/tonykuo76/50350af9b77eb51f5ab55964a35f47f2
Third Party Advisory
https://www.chtsecurity.com/news/2fd99e6e-819f-42b4-a7fe-6bc7eeae155c
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3437-17241-1.html
Third Party Advisory
https://gist.github.com/tonykuo76/50350af9b77eb51f5ab55964a35f47f2
Third Party Advisory
https://www.chtsecurity.com/news/2fd99e6e-819f-42b4-a7fe-6bc7eeae155c
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3437-17241-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:armorx:lisomail:*:*:*:*:*:*:*:*

Версия до 2.0 (включая)

EPSS

Процентиль: 69%

0.00607

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-cg6j-226x-xpr2

github

больше 3 лет назад

LisoMail, by ArmorX, allows SQL Injections, attackers can access the database without authentication via a URL parameter manipulation.

EPSS

Процентиль: 69%

0.00607

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89