Описание
SQL injection vulnerability in HKing2802 Locke-Bot 2.0.2 allows remote attackers to run arbitrary SQL commands via crafted string to /src/db.js, /commands/mute.js, /modules/event/messageDelete.js.
Ссылки
- ExploitThird Party Advisory
- Broken Link
- ExploitThird Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:locke-bot_project:locke-bot:2.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00227
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
SQL injection vulnerability in HKing2802 Locke-Bot 2.0.2 allows remote attackers to run arbitrary SQL commands via crafted string to /src/db.js, /commands/mute.js, /modules/event/messageDelete.js.
EPSS
Процентиль: 45%
0.00227
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89