Описание
A SQL injection vulnerability in the alldayoffs feature in Jorani up to v1.0.4, allows an authenticated attacker to execute arbitrary SQL commands via the entity parameter.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.4 (включая)
cpe:2.3:a:jorani:jorani:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00221
Низкий
7.6 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.6
github
4 месяца назад
A SQL injection vulnerability in the alldayoffs feature in Jorani up to v1.0.4, allows an authenticated attacker to execute arbitrary SQL commands via the entity parameter.
EPSS
Процентиль: 13%
0.00221
Низкий
7.6 High
CVSS3
Дефекты
CWE-89