Описание
EGroupware before 23.1.20240624 mishandles an ORDER BY clause. This leads to json.php?menuaction=EGroupware\Api\Etemplate\Widget\Nextmatch::ajax_get_rows sort.id SQL injection by authenticated users for Address Book or InfoLog sorting.
Ссылки
- Patch
- Patch
- Release Notes
- Release Notes
- Not Applicable
- Patch
- Patch
- Release Notes
- Release Notes
- Not Applicable
Уязвимые конфигурации
Конфигурация 1Версия до 23.1.20240624 (исключая)
cpe:2.3:a:egroupware:egroupware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
9.8 Critical
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-89
Связанные уязвимости
CVSS3: 9.8
debian
больше 1 года назад
EGroupware before 23.1.20240624 mishandles an ORDER BY clause. This le ...
EPSS
Процентиль: 35%
0.00146
Низкий
9.8 Critical
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-89