Описание
SQL Injection vulnerability in ABO.CMS v.5.9.3, allows remote attackers to execute arbitrary code via the d parameter in the Documents module.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:abocms:abo.cms:5.9.3:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00804
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
SQL Injection vulnerability in ABO.CMS v.5.9.3, allows remote attackers to execute arbitrary code via the d parameter in the Documents module.
CVSS3: 7.3
fstec
больше 2 лет назад
Уязвимость модуля Documents CMS-системы ABO.CMS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 74%
0.00804
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89