Описание
SQL injection vulnerability in vipshop Saturn v.3.5.1 and before allows a remote attacker to execute arbitrary code via /console/dashboard/executorCount?zkClusterKey component.
EPSS
Процентиль: 96%
0.22571
Средний
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
github
10 месяцев назад
Vipshop Saturn Console Vulnerable to SQL Injection via ClusterKey Component
EPSS
Процентиль: 96%
0.22571
Средний
9.8 Critical
CVSS3
Дефекты
CWE-89