Описание
A SQL Injection vulnerability exists in openSIS 8.0 when MySQL (MariaDB) is being used as the application database. A malicious attacker can issue SQL commands to the MySQL (MariaDB) database through the ResetUserInfo.php password_stn_id parameter.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Product
- Third Party Advisory
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:os4ed:opensis:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06999
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
A SQL Injection vulnerability exists in openSIS 8.0 when MySQL (MariaDB) is being used as the application database. A malicious attacker can issue SQL commands to the MySQL (MariaDB) database through the ResetUserInfo.php password_stn_id parameter.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
EPSS
Процентиль: 91%
0.06999
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89