Описание
An authenticated SQL Injection vulnerability in the statistics page (/statistics/retrieve) of Maarch RM 2.8, via the filter parameter, allows the complete disclosure of all databases.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.7 (включая) до 2.8.6 (исключая)
Одно из
cpe:2.3:a:maarch:maarch_rm:*:*:*:*:*:*:*:*
cpe:2.3:a:maarch:maarch_rm:2.9:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00635
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
около 3 лет назад
An authenticated SQL Injection vulnerability in the statistics page (/statistics/retrieve) of Maarch RM 2.8, via the filter parameter, allows the complete disclosure of all databases.
EPSS
Процентиль: 70%
0.00635
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89