Описание
SQL Injection in Online Fire Reporting System v1.2 by PHPGurukul. This vulnerability allows an attacker to retrieve, create, update and delete database via
'requestid' parameter in the endpoint '/ofrs/details.php'.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpgurukul:online_fire_reporting_system:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
5 месяцев назад
SQL Injection in Online Fire Reporting System v1.2 by PHPGurukul. This vulnerability allows an attacker to retrieve, create, update and delete database via 'requestid' parameter in the endpoint '/ofrs/details.php'.
CVSS3: 9.8
fstec
5 месяцев назад
Уязвимость веб-приложения для сообщения о пожарах Online Fire Reporting System PHPGurukul, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю провести атаку межсайтового скриптинга
EPSS
Процентиль: 9%
0.00031
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89