exploitDog

CVE-2023-50429

Опубликовано: 09 дек. 2023

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

IzyBat Orange casiers before 20230803_1 allows getEnsemble.php ensemble SQL injection.

Ссылки

https://github.com/orangecertcc/security-research/security/advisories/GHSA-mc3w-rv8p-f9xf
Exploit
Third Party Advisory
https://github.com/orangecertcc/security-research/security/advisories/GHSA-mc3w-rv8p-f9xf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:izybat:orange_casiers:*:*:*:*:*:*:*:*

Версия до 20230803_1 (исключая)

EPSS

Процентиль: 21%

0.00066

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-6377-59mf-g99x

CVSS3: 9.1

github

около 2 лет назад

IzyBat Orange casiers before 20230803_1 allows getEnsemble.php ensemble SQL injection.

EPSS

Процентиль: 21%

0.00066

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-89