Описание
SQL injection in Sergestec's Exito v8.0. This vulnerability allows an attacker to retrieve, create, update, and delete databases through the 'cat' parameter in '/public.php'.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sergestec:exito:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
4 месяца назад
SQL injection in Sergestec's Exito v8.0. This vulnerability allows an attacker to retrieve, create, update, and delete databases through the 'cat' parameter in '/public.php'.
EPSS
Процентиль: 14%
0.00046
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89