exploitDog

CVE-2024-48231

Опубликовано: 21 окт. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Funadmin 5.0.2 is vulnerable to SQL Injection via the selectFields parameter in the index method of \backend\controller\auth\Auth.php.

Ссылки

https://github.com/funadmin/funadmin/issues/29
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:funadmin:funadmin:5.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00105

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-7pp4-388x-2xqj

CVSS3: 7.2

github

больше 1 года назад

SQL injection in funadmin

EPSS

Процентиль: 29%

0.00105

Низкий

7.2 High

CVSS3

Дефекты

CWE-89