exploitDog

CVE-2024-22719

Опубликовано: 11 апр. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

SQL Injection vulnerability in Form Tools 3.1.1 allows attackers to run arbitrary SQL commands via the 'keyword' when searching for a client.

Ссылки

https://hakaisecurity.io/error-404-your-security-not-found-tales-of-web-vulnerabilities/
Exploit
Third Party Advisory
https://hakaisecurity.io/error-404-your-security-not-found-tales-of-web-vulnerabilities/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:formtools:form_tools:3.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

8.1 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-f722-mp6c-4849

CVSS3: 8.1

github

почти 2 года назад

SQL Injection vulnerability in Form Tools 3.1.1 allows attackers to run arbitrary SQL commands via the 'keyword' when searching for a client.

EPSS

Процентиль: 20%

0.00064

Низкий

8.1 High

CVSS3

Дефекты

CWE-89