Описание
SQL injection vulnerability in Projectworlds Visitor Management System in PHP v.1.0 allows a remote attacker to escalate privileges via the name parameter in the myform.php endpoint.
Ссылки
- Product
- Broken LinkNot Applicable
- ExploitThird Party Advisory
- Product
- Broken LinkNot Applicable
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:projectworlds:visitor_management_system:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.0067
Низкий
8.1 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.1
github
почти 2 года назад
SQL injection vulnerability in Projectworlds Visitor Management System in PHP v.1.0 allows a remote attacker to escalate privileges via the name parameter in the myform.php endpoint.
EPSS
Процентиль: 71%
0.0067
Низкий
8.1 High
CVSS3
Дефекты
CWE-89