exploitDog

CVE-2021-36484

Опубликовано: 03 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL injection vulnerability in JIZHICMS 1.9.5 allows attackers to run arbitrary SQL commands via add or edit article page.

Ссылки

https://www.notion.so/JIZHICMS-v1-9-5-SQL-Injection-3a71102958584a20bf22c052c7778bbd
Exploit
Third Party Advisory
https://www.notion.so/JIZHICMS-v1-9-5-SQL-Injection-3a71102958584a20bf22c052c7778bbd
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jizhicms:jizhicms:1.9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-jcg6-8qfh-25cm

CVSS3: 9.8

github

около 3 лет назад

SQL injection vulnerability in JIZHICMS 1.9.5 allows attackers to run arbitrary SQL commands via add or edit article page.

EPSS

Процентиль: 22%

0.00073

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89