Описание
SQL Injection vulnerability in crmeb_java before v1.3.4 allows attackers to run arbitrary SQL commands via crafted GET request to the component /api/front/spread/people.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.4 (исключая)
cpe:2.3:a:crmeb:crmeb_java:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00362
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
почти 2 года назад
SQL Injection vulnerability in crmeb_java before v1.3.4 allows attackers to run arbitrary SQL commands via crafted GET request to the component /api/front/spread/people.
EPSS
Процентиль: 58%
0.00362
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89