Описание
logrocket-oauth2-example through 2020-05-27 allows SQL injection via the /auth/register username parameter.
Ссылки
- Third Party Advisory
- Technical DescriptionThird Party Advisory
- ProductTechnical DescriptionVendor Advisory
- Broken Link
- ExploitThird Party Advisory
- Third Party Advisory
- Technical DescriptionThird Party Advisory
- ProductTechnical DescriptionVendor Advisory
- Broken Link
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2020-05-27 (включая)
cpe:2.3:a:logrocket-oauth2-example_project:logrocket-oauth2-example:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02763
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
logrocket-oauth2-example through 2020-05-27 allows SQL injection via the /auth/register username parameter.
EPSS
Процентиль: 86%
0.02763
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89