CVE-2017-17899

Опубликовано: 27 дек. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

SQL injection vulnerability in adherents/subscription/info.php in Dolibarr ERP/CRM version 6.0.4 allows remote attackers to execute arbitrary SQL commands via the rowid parameter.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE
focal	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 56%

0.00342

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-17899

CVSS3: 9.8

nvd

около 8 лет назад

SQL injection vulnerability in adherents/subscription/info.php in Dolibarr ERP/CRM version 6.0.4 allows remote attackers to execute arbitrary SQL commands via the rowid parameter.

CVE-2017-17899

CVSS3: 9.8

debian

около 8 лет назад

SQL injection vulnerability in adherents/subscription/info.php in Doli ...

GHSA-7789-v767-37r5

CVSS3: 9.8

github

больше 3 лет назад

Dolibarr SQL injection vulnerability in adherents/subscription/info.php

EPSS

Процентиль: 56%

0.00342

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-17899

Описание

Пакет dolibarr

Ссылки на источники

Связанные уязвимости