Описание
Frappe Framework v15.72.4 was discovered to contain a SQL injection vulnerability via the fieldname parameter in the frappe.client.get_value API endpoint and a crafted script to the fieldname parameter
Ссылки
- Not Applicable
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:frappe:erpnext:15.67.0:*:*:*:*:*:*:*
cpe:2.3:a:frappe:frappe:15.72.4:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
Frappe Framework v15.72.4 was discovered to contain a SQL injection vulnerability via the fieldname parameter in the frappe.client.get_value API endpoint and a crafted script to the fieldname parameter
EPSS
Процентиль: 11%
0.00037
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89