exploitDog

CVE-2023-52285

Опубликовано: 17 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

ExamSys 9150244 allows SQL Injection via the /Support/action/Pages.php s_score2 parameter.

Ссылки

https://fh4ntke.medium.com/examsys-multiple-sql-injections-ef94d84e440c
Exploit
Third Party Advisory
https://github.com/lrx0014/ExamSys/commit/915024448428867f2228cf7f06abd1b6e65e9397
Patch
https://fh4ntke.medium.com/examsys-multiple-sql-injections-ef94d84e440c
Exploit
Third Party Advisory
https://github.com/lrx0014/ExamSys/commit/915024448428867f2228cf7f06abd1b6e65e9397
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lrx0014:examsys:9150244:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.00062

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-r278-g84p-6h4c

CVSS3: 7.5

github

около 2 лет назад

ExamSys 9150244 allows SQL Injection via the /Support/action/Pages.php s_score2 parameter.

EPSS

Процентиль: 19%

0.00062

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

CWE-89