exploitDog

CVE-2021-35284

Опубликовано: 23 нояб. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL Injection vulnerability in function get_user in login_manager.php in rizalafani cms-php v1.

Ссылки

https://github.com/rizalafani/cms-php/issues/1
Exploit
Issue Tracking
Third Party Advisory
https://github.com/rizalafani/cms-php/issues/1
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cms-php_project:cms-php:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00233

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-9vmw-52w4-r79w

CVSS3: 9.8

github

около 3 лет назад

SQL Injection vulnerability in function get_user in login_manager.php in rizalafani cms-php v1.

EPSS

Процентиль: 46%

0.00233

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89