exploitDog

CVE-2022-42241

Опубликовано: 06 окт. 2022

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Simple Cold Storage Management System v1.0 is vulnerable to SQL injection via /csms/classes/Master.php?f=delete_message.

Ссылки

https://github.com/aabbcc8997/bug_report/blob/main/vendors/oretnom23/simple-cold-storage-management-system/SQLi-3.md
Exploit
Third Party Advisory
https://github.com/aabbcc8997/bug_report/blob/main/vendors/oretnom23/simple-cold-storage-management-system/SQLi-3.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oretnom23:simple_cold_storage_management_system:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00328

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-25rf-gmp9-2p3w

CVSS3: 7.2

github

около 3 лет назад

Simple Cold Storage Management System v1.0 is vulnerable to SQL injection via /csms/classes/Master.php?f=delete_message.

EPSS

Процентиль: 55%

0.00328

Низкий

7.2 High

CVSS3

Дефекты

CWE-89