Описание
SQL injection vulnerability in snow snow v.2.0.0 allows a remote attacker to execute arbitrary code via the dataScope parameter of the system/role/list interface.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dingflow:snow:2.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01655
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.3
github
почти 2 года назад
SQL injection vulnerability in snow snow v.2.0.0 allows a remote attacker to execute arbitrary code via the dataScope parameter of the system/role/list interface.
EPSS
Процентиль: 82%
0.01655
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-89