Описание
Ovidentia CMS 6.x contains a SQL injection vulnerability in the "id" parameter of index.php. The "checkbox" property into "text" data can be extracted and displayed in the text region or in source code.
Ссылки
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.7.7 (включая)
cpe:2.3:a:ovidentia:ovidentia:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00188
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Ovidentia CMS 6.x contains a SQL injection vulnerability in the "id" parameter of index.php. The "checkbox" property into "text" data can be extracted and displayed in the text region or in source code.
EPSS
Процентиль: 41%
0.00188
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-89