Описание
Subrion CMS 4.2.1 is vulnerable to SQL Injection via ia.core.mysqli.php. NOTE: this is disputed by multiple third parties because it refers to an HTTP request to a PHP file that only contains a class, without any mechanism for accepting external input, and the reportedly vulnerable method is not present in the file.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:intelliants:subrion:4.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00492
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
github
больше 1 года назад
Withdrawn Advisory: Subrion CMS vulnerable to SQL Injection
CVSS3: 7.3
fstec
больше 1 года назад
Уязвимость компонента ia.core.mysqli.php CMS-системы Intelliants Subrion CMS, позволяющая нарушителю выполнять произвольные SQL-запросы
EPSS
Процентиль: 65%
0.00492
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89