exploitDog

CVE-2024-24112

Опубликовано: 06 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

xmall v1.1 was discovered to contain a SQL injection vulnerability via the orderDir parameter.

Ссылки

https://github.com/Exrick/xmall/issues/78
Exploit
Issue Tracking
Product
https://github.com/Exrick/xmall/issues/78
Exploit
Issue Tracking
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:exrick:xmall:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.81566

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-qv88-9x4p-qm78

CVSS3: 9.8

github

около 2 лет назад

xmall v1.1 was discovered to contain a SQL injection vulnerability via the orderDir parameter.

EPSS

Процентиль: 99%

0.81566

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89