Описание
SQL Injection vulnerability in nitinparashar30 cms-corephp through commit bdabe52ef282846823bda102728a35506d0ec8f9 (May 19, 2021) allows unauthenticated attackers to gain escilated privledges via a crafted login.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2021-05-19 (включая)
cpe:2.3:a:cms-corephp_project:cms-corephp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00642
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
SQL Injection vulnerability in nitinparashar30 cms-corephp through commit bdabe52ef282846823bda102728a35506d0ec8f9 (May 19, 2021) allows unauthenticated attackers to gain escilated privledges via a crafted login.
EPSS
Процентиль: 70%
0.00642
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89