exploitDog

CVE-2025-50860

Опубликовано: 21 авг. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

SQL Injection in the listdomains function in Easy Hosting Control Panel (EHCP) 20.04.1.b allows authenticated attackers to access or manipulate database contents via the arananalan POST parameter.

Ссылки

https://packetstorm.news/files/id/208535
Exploit
Third Party Advisory
https://www.ehcp.net/?p=402
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ehcp:easy_hosting_control_panel:20.04.1.b:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00034

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-g3j4-c4h2-j3jv

CVSS3: 6.5

github

6 месяцев назад

SQL Injection in the listdomains function in Easy Hosting Control Panel (EHCP) 20.04.1.b allows authenticated attackers to access or manipulate database contents via the arananalan POST parameter.

EPSS

Процентиль: 9%

0.00034

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-89