Описание
SQL injection vulnerability in Inventory Management v.1.0 allows a local attacker to execute arbitrary code via the name, uname and email parameters in the registration.php component.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:code-projects:inventory_management:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
SQL injection vulnerability in Inventory Management v.1.0 allows a local attacker to execute arbitrary code via the name, uname and email parameters in the registration.php component.
EPSS
Процентиль: 18%
0.00057
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-89