exploitDog

CVE-2024-34334

Опубликовано: 12 сент. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.3

EPSS Низкий

Описание

ORDAT FOSS-Online before v2.24.01 was discovered to contain a SQL injection vulnerability via the forgot password function.

Ссылки

http://foss-online.com
Broken Link
http://ordat.com
Broken Link
https://mind-bytes.de/sql-injection-in-foss-online-cve-2024-34334/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ordat:ordat.erp:*:*:*:*:*:*:*:*

Версия до 2.24.01 (исключая)

EPSS

Процентиль: 18%

0.00056

Низкий

7.5 High

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-mrr5-8hm7-42xh

CVSS3: 9.3

github

больше 1 года назад

ORDAT FOSS-Online before v2.24.01 was discovered to contain a SQL injection vulnerability via the forgot password function.

EPSS

Процентиль: 18%

0.00056

Низкий

7.5 High

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-89

CWE-89