Описание
SQL Injection vulnerability found in Kirin Fortress Machine v.1.7-2020-0610 allows attackers to execute arbitrary code via the /admin.php?controller=admin_commonuser parameter.
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:tosec:kirin_fortress_machine:1.7-2020-0610:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00141
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
SQL Injection vulnerability found in Kirin Fortress Machine v.1.7-2020-0610 allows attackers to execute arbitrary code via the /admin.php?controller=admin_commonuser parameter.
EPSS
Процентиль: 35%
0.00141
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89