Описание
An authenticated SQL injection vulnerability in VX Guestbook 1.07 allows attackers with admin access to inject malicious SQL payloads via the "word" POST parameter in the words.php admin panel.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpversion:vx_guestbook:1.07:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.2 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.2
github
5 месяцев назад
An authenticated SQL injection vulnerability in VX Guestbook 1.07 allows attackers with admin access to inject malicious SQL payloads via the "word" POST parameter in the words.php admin panel.
EPSS
Процентиль: 12%
0.0004
Низкий
7.2 High
CVSS3
Дефекты
CWE-89