exploitDog

CVE-2023-34210

Опубликовано: 17 окт. 2023

Источник: nvd

CVSS3: 7.7

CVSS3: 8.8

EPSS Низкий

Описание

SQL Injection in create customer group function in EasyUse MailHunter Ultimate 2023 and earlier allow remote authenticated users to execute arbitrary SQL commands via the ctl00$ContentPlaceHolder1$txtCustSQL parameter.

Ссылки

https://zuso.ai/Advisory/ZA-2023-07
Third Party Advisory
https://zuso.ai/Advisory/ZA-2023-07
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:easyuse:mailhunter_ultimate:*:*:*:*:*:*:*:*

Версия до 2023 (включая)

EPSS

Процентиль: 17%

0.00054

Низкий

7.7 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-rwvj-m246-jv4x

CVSS3: 7.7

github

больше 2 лет назад

SQL Injection in create customer group function in EasyUse MailHunter Ultimate 2023 and earlier allow remote authenticated users to execute arbitrary SQL commands via the ctl00$ContentPlaceHolder1$txtCustSQL parameter.

EPSS

Процентиль: 17%

0.00054

Низкий

7.7 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

CWE-89