Описание
SQL Injection in Tribalsystems Zenario CMS 8.8.52729 allows remote attackers to access the database or delete the plugin. This is accomplished via the ID input field of ajax.php in the Pugin library - delete module.
Ссылки
- Release NotesThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:tribalsystems:zenario:8.8.52729:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01093
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
EPSS
Процентиль: 78%
0.01093
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-89