exploitDog

CVE-2024-22625

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Complete Supplier Management System v1.0 is vulnerable to SQL Injection via /Supply_Management_System/admin/edit_category.php?id=.

Ссылки

https://github.com/GaoZzr/CVE_report/blob/main/Supply_Management_System/SQLi-1.md
Exploit
Third Party Advisory
https://github.com/GaoZzr/CVE_report/blob/main/Supply_Management_System/SQLi-1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:campcodes:supplier_management_system:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00088

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-c65v-98gj-rwxh

CVSS3: 7.2

github

около 2 лет назад

Complete Supplier Management System v1.0 is vulnerable to SQL Injection via /Supply_Management_System/admin/edit_category.php?id=.

EPSS

Процентиль: 25%

0.00088

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

CWE-89