Описание
SQL injection vulnerability in SourceCodester Theme Park Ticketing System v 1.0 allows remote attackers to execute arbitrary SQL statements, via the id parameter to view_user.php .
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:theme_park_ticketing_system_project:theme_park_ticketing_system:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00444
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
SQL injection vulnerability in SourceCodester Theme Park Ticketing System v 1.0 allows remote attackers to execute arbitrary SQL statements, via the id parameter to view_user.php .
CVSS3: 9.8
fstec
около 5 лет назад
Уязвимость программного обеспечения для продажи билетов в парк развлечений Theme Park Ticketing System, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
EPSS
Процентиль: 63%
0.00444
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89