Описание
SQL Injection vulnerability in Exponent-CMS v.2.6.0 fixed in 2.7.0 allows attackers to gain access to sensitive information via the selectValue function in the expConfig class.
Ссылки
- Issue TrackingPatch
- Third Party Advisory
- Issue TrackingPatch
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.6.0 (включая) до 2.7.0 (исключая)
cpe:2.3:a:exponentcms:exponent_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
SQL Injection vulnerability in Exponent-CMS v.2.6.0 fixed in 2.7.0 allows attackers to gain access to sensitive information via the selectValue function in the expConfig class.
EPSS
Процентиль: 22%
0.00073
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89