Описание
SQL Injection vulnerability in LOGINT LoMag Inventory Management v1.0.20.120 and before allows an attacker to execute arbitrary code via the ArticleGetGroups, DocAddDocument, ClassClickShop and frmSettings components.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.20.120 (включая)
cpe:2.3:a:logint:lomag_warehouse_management:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00163
Низкий
8.1 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.1
github
больше 1 года назад
SQL Injection vulnerability in LOGINT LoMag Inventory Management v1.0.20.120 and before allows an attacker to execute arbitrary code via the ArticleGetGroups, DocAddDocument, ClassClickShop and frmSettings components.
EPSS
Процентиль: 38%
0.00163
Низкий
8.1 High
CVSS3
Дефекты
CWE-89