exploitDog

CVE-2023-49371

Опубликовано: 01 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

RuoYi up to v4.6 was discovered to contain a SQL injection vulnerability via /system/dept/edit.

Ссылки

https://gist.github.com/Maverickfir/53405b944b2830b43a84abf4b1734847
Third Party Advisory
https://github.com/Maverickfir/RuoYi-v4.6-vulnerability/blob/main/Ruoyiv4.6.md
Exploit
https://gist.github.com/Maverickfir/53405b944b2830b43a84abf4b1734847
Third Party Advisory
https://github.com/Maverickfir/RuoYi-v4.6-vulnerability/blob/main/Ruoyiv4.6.md
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ruoyi:ruoyi:*:*:*:*:*:*:*:*

Версия до 4.6.0 (включая)

EPSS

Процентиль: 99%

0.82783

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-fg29-37px-c7wm

CVSS3: 9.8

github

около 2 лет назад

RuoYi vulnerable to SQL injection vulnerability

EPSS

Процентиль: 99%

0.82783

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-89