exploitDog

CVE-2023-26813

Опубликовано: 28 апр. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL injection vulnerability in com.xnx3.wangmarket.plugin.dataDictionary.controller.DataDictionaryPluginController.java in wangmarket CMS 4.10 allows remote attackers to run arbitrary SQL commands via the TableName parameter to /plugin/dataDictionary/tableView.do.

Ссылки

https://github.com/xnx3/wangmarket/issues/7
Exploit
Issue Tracking
https://github.com/xnx3/wangmarket/issues/7
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wang.market:wangmarket:4.10:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00313

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-pm69-3c84-x6h6

CVSS3: 9.8

github

почти 3 года назад

SQL injection vulnerability in com.xnx3.wangmarket.plugin.dataDictionary.controller.DataDictionaryPluginController.java in wangmarket CMS 4.10 allows remote attackers to run arbitrary SQL commands via the TableName parameter to /plugin/dataDictionary/tableView.do.

EPSS

Процентиль: 54%

0.00313

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89