Описание
A SQL injection vulnerability in Hitout car sale 1.0 allows a remote attacker to obtain sensitive information via the orderBy parameter of the StoreController.java component.
Ссылки
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:hitstiresoftware:hitout_car_sale:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00078
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 5.9
github
4 месяца назад
A SQL injection vulnerability in Hitout car sale 1.0 allows a remote attacker to obtain sensitive information via the orderBy parameter of the StoreController.java component.
EPSS
Процентиль: 24%
0.00078
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-89