Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26020

Опубликовано: 17 фев. 2023
Источник: nvd
CVSS3: 5.7
CVSS3: 7.2
EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Crafter Studio on Linux, MacOS, Windows, x86, ARM, 64 bit allows SQL Injection.This issue affects CrafterCMS v4.0 from 4.0.0 through 4.0.1, and v3.1 from 3.1.0 through 3.1.26.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:craftercms:crafter_cms:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.26 (включая)
cpe:2.3:a:craftercms:crafter_cms:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.1 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00265
Низкий

5.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-fjg6-cxgj-mf3h

CVSS3: 7.2
github
почти 3 года назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Crafter Studio on Linux, MacOS, Windows, x86, ARM, 64 bit allows SQL Injection.This issue affects CrafterCMS v4.0 from 4.0.0 through 4.0.1, and v3.1 from 3.1.0 through 3.1.26.

EPSS

Процентиль: 50%
0.00265
Низкий

5.7 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89
CWE-89