Описание
SQL Injection vulnerability in Ellevo v.6.2.0.38160 allows a remote attacker to obtain sensitive information via the /api/mob/instrucao/conta/destinatarios component.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ellevo:ellevo:6.2.0.38160:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
7.5 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
SQL Injection vulnerability in Ellevo v.6.2.0.38160 allows a remote attacker to obtain sensitive information via the /api/mob/instrucao/conta/destinatarios component.
EPSS
Процентиль: 29%
0.00106
Низкий
7.5 High
CVSS3
Дефекты
CWE-89