exploitDog

CVE-2023-38913

Опубликовано: 15 дек. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

SQL injection vulnerability in anirbandutta9 NEWS-BUZZ v.1.0 allows a remote attacker to execute arbitrary code via a crafted script.

Ссылки

https://gist.github.com/nguyenkhanhthuan/03ce706686508b14506d38788c754dfb
Exploit
Third Party Advisory
https://github.com/ThuanNguyen115685/Report/blob/main/sqlinjection.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:anirbandutta9:news-buzz:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-2fqj-v35v-q68v

CVSS3: 5.3

github

около 2 месяцев назад

SQL injection vulnerability in anirbandutta9 NEWS-BUZZ v.1.0 allows a remote attacker to execute arbitrary code via a crafted script.

EPSS

Процентиль: 27%

0.00095

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-89