Описание
A SQL Injection vulnerability exists in openSIS 8.0 when MySQL (MariaDB) is being used as the application database. A malicious attacker can issue SQL commands to the MySQL (MariaDB) database through the NamesList.php str parameter.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Product
- Third Party Advisory
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:os4ed:opensis:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.09304
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
A SQL Injection vulnerability exists in openSIS 8.0 when MySQL (MariaDB) is being used as the application database. A malicious attacker can issue SQL commands to the MySQL (MariaDB) database through the NamesList.php str parameter.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
EPSS
Процентиль: 93%
0.09304
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89