Описание
SQL injection vulnerability in StackIdeas EasyDiscuss v.5.0.5 and fixed in v.5.0.10 allows a remote attacker to obtain sensitive information via a crafted request to the search parameter in the Users module.
Ссылки
- Broken Link
- Product
- ExploitThird Party Advisory
- Broken Link
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.0.5 (включая) до 5.0.10 (исключая)
cpe:2.3:a:stackideas:easydiscuss:*:*:*:*:*:joomla\!:*:*
EPSS
Процентиль: 91%
0.06179
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
SQL injection vulnerability in StackIdeas EasyDiscuss v.5.0.5 and fixed in v.5.0.10 allows a remote attacker to obtain sensitive information via a crafted request to the search parameter in the Users module.
EPSS
Процентиль: 91%
0.06179
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
CWE-89