Описание
MyBatis PageHelper v1.x.x-v3.7.0 v4.0.0-v5.0.0,v5.1.0-v5.3.0 was discovered to contain a time-blind SQL injection vulnerability via the orderBy parameter.
Ссылки
- ProductThird Party Advisory
- ProductThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
- ProductThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (включая) до 3.7.0 (включая)Версия от 4.0.0 (включая) до 5.0.0 (включая)Версия от 5.1.0 (включая) до 5.3.0 (включая)
Одно из
cpe:2.3:a:pagehelper_project:pagehelper:*:*:*:*:*:*:*:*
cpe:2.3:a:pagehelper_project:pagehelper:*:*:*:*:*:*:*:*
cpe:2.3:a:pagehelper_project:pagehelper:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00524
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
MyBatis PageHelper vulnerable to time-blind SQL injection via orderBy parameter
EPSS
Процентиль: 66%
0.00524
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89