exploitDog

CVE-2025-2812

Опубликовано: 02 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mydata Informatics Ticket Sales Automation allows Blind SQL Injection.This issue affects Ticket Sales Automation: before 03.04.2025 (DD.MM.YYYY).

Ссылки

https://github.com/sahici/CVE-2025-2812/
https://www.usom.gov.tr/bildirim/tr-25-0099
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mydata:ticket_sales_automation:*:*:*:*:*:*:*:*

Версия до 2025-04-03 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-3h37-cc2v-wm7x

CVSS3: 9.8

github

9 месяцев назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mydata Informatics Ticket Sales Automation allows Blind SQL Injection.This issue affects Ticket Sales Automation: before 03.04.2025 (DD.MM.YYYY).

EPSS

Процентиль: 19%

0.00061

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89