exploitDog

CVE-2022-42237

Опубликовано: 17 окт. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A SQL Injection issue in Merchandise Online Store v.1.0 allows an attacker to log in to the admin account.

Ссылки

https://github.com/draco1725/sqlinj/blob/main/poc
Exploit
Third Party Advisory
https://github.com/draco1725/sqlinj/blob/main/poc
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:merchandise_online_store_project:merchandise_online_store:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-997f-cqvq-8grc

CVSS3: 9.8

github

больше 3 лет назад

A SQL Injection issue in Merchandise Online Store v.1.0 allows an attacker to log in to the admin account.

EPSS

Процентиль: 48%

0.0025

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89