exploitDog

CVE-2021-46448

Опубликовано: 28 янв. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/customers.php?page=1&cID.

Ссылки

https://github.com/blockomat2100/PoCs/blob/main/hhg_multistore/exploit_hhg_multistore.md
Exploit
Third Party Advisory
https://www.hhg-multistore.com/
Product
https://github.com/blockomat2100/PoCs/blob/main/hhg_multistore/exploit_hhg_multistore.md
Exploit
Third Party Advisory
https://www.hhg-multistore.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hhg-multistore:multistore:*:*:*:*:enterprise:*:*:*

Версия до 5.1.0 (включая)

cpe:2.3:a:hhg-multistore:multistore:4.10.3:*:*:*:community:*:*:*

EPSS

Процентиль: 50%

0.00264

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-4cqg-vc7j-pmhv

github

около 4 лет назад

H.H.G Multistore v5.1.0 and below was discovered to contain a SQL injection vulnerability via /admin/customers.php?page=1&cID.

EPSS

Процентиль: 50%

0.00264

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89