CVE-2023-1211

Опубликовано: 07 мар. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

SQL Injection in GitHub repository phpipam/phpipam prior to v1.5.2.

Ссылки

https://github.com/phpipam/phpipam/commit/16e7a94fb69412e569ccf6f2fe0a1f847309c922
Patch
https://huntr.dev/bounties/ed569124-2aeb-4b0d-a312-435460892afd
Exploit
Patch
Third Party Advisory
https://github.com/phpipam/phpipam/commit/16e7a94fb69412e569ccf6f2fe0a1f847309c922
Patch
https://huntr.dev/bounties/ed569124-2aeb-4b0d-a312-435460892afd
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phpipam:phpipam:*:*:*:*:*:*:*:*

Версия до 1.5.2 (исключая)

EPSS

Процентиль: 55%

0.00323

Низкий

7.2 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-1211

CVSS3: 7.2

debian

почти 3 года назад

SQL Injection in GitHub repository phpipam/phpipam prior to v1.5.2.

GHSA-vmmw-985w-hrr3

CVSS3: 7.2

github

почти 3 года назад

SQL Injection in GitHub repository phpipam/phpipam prior to v1.5.2.

BDU:2023-01781

CVSS3: 7.2

fstec

почти 3 года назад

Уязвимость сценария app/admin/custom-fields/edit-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-команды

EPSS

Процентиль: 55%

0.00323

Низкий

7.2 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89