Описание
SQL Injection vulnerability in SEMCMS v.4.8 allows a remote attacker to obtain sensitive information via the ID parameter in the SEMCMS_User.php component.
Ссылки
- Broken Link
- Broken Link
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sem-cms:semcms:4.8:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00589
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
SQL Injection vulnerability in SEMCMS v.4.8 allows a remote attacker to obtain sensitive information via the ID parameter in the SEMCMS_User.php component.
EPSS
Процентиль: 69%
0.00589
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89