Описание
SQL injection vulnerability in oa_system oasys v.1.1 allows a remote attacker to execute arbitrary code via the alph parameters in src/main/Java/cn/gson/oasys/controller/address/AddrController
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:aaluoxiang:oa_system:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00128
Низкий
8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8
github
5 месяцев назад
SQL injection vulnerability in oa_system oasys v.1.1 allows a remote attacker to execute arbitrary code via the alph parameters in src/main/Java/cn/gson/oasys/controller/address/AddrController
EPSS
Процентиль: 33%
0.00128
Низкий
8 High
CVSS3
Дефекты
CWE-89