exploitDog

CVE-2021-43091

Опубликовано: 25 мар. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An SQL Injection vlnerability exits in Yeswiki doryphore 20211012 via the email parameter in the registration form.

Ссылки

https://github.com/yeswiki/yeswiki/commit/c9785f9a92744c3475f9676a0d8f95de24750094
Patch
Third Party Advisory
https://huntr.dev/bounties/07f245a7-ee9f-4b55-a0cc-13d5cb1be6e0/
Exploit
Patch
Third Party Advisory
https://github.com/yeswiki/yeswiki/commit/c9785f9a92744c3475f9676a0d8f95de24750094
Patch
Third Party Advisory
https://huntr.dev/bounties/07f245a7-ee9f-4b55-a0cc-13d5cb1be6e0/
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yeswiki:yeswiki:4.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00154

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-xgx2-332h-9x6q

CVSS3: 7.5

github

почти 4 года назад

SQL Injection in Yeswiki

EPSS

Процентиль: 36%

0.00154

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89