exploitDog

CVE-2021-36520

Опубликовано: 16 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A SQL injection vulnerability in I-Tech Trainsmart r1044 exists via a evaluation/assign-evaluation?id= URI.

Ссылки

http://packetstormsecurity.com/files/171731/itech-TrainSmart-r1044-SQL-Injection.html
Exploit
Third Party Advisory
VDB Entry
https://sourceforge.net/p/trainsmart/code/HEAD/tree/code/
Product
https://www.go2itech.org/resources/trainsmart/
Product
http://packetstormsecurity.com/files/171731/itech-TrainSmart-r1044-SQL-Injection.html
Exploit
Third Party Advisory
VDB Entry
https://sourceforge.net/p/trainsmart/code/HEAD/tree/code/
Product
https://www.go2itech.org/resources/trainsmart/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:washington:i-tech_trainsmart:r1044:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00132

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-c8pr-52vw-g7fm

CVSS3: 7.5

github

почти 3 года назад

A SQL injection vulnerability in I-Tech Trainsmart r1044 exists via a evaluation/assign-evaluation?id= URI.

EPSS

Процентиль: 33%

0.00132

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

CWE-89