Количество 3
Количество 3
CVE-2021-37475
In NavigateCMS version 2.9.4 and below, function in `templates.php` is vulnerable to sql injection on parameter `template-properties-order`, which results in arbitrary sql query execution in the backend database.
GHSA-4ggj-mf5p-824g
In NavigateCMS version 2.9.4 and below, function in `templates.php` is vulnerable to sql injection on parameter `template-properties-order`, which results in arbitrary sql query execution in the backend database.
BDU:2021-04261
Уязвимость реализации сценария templates.php системы управления контентом Navigate CMS, позволяющая нарушителю выполнить произвольный SQL-код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-37475 In NavigateCMS version 2.9.4 and below, function in `templates.php` is vulnerable to sql injection on parameter `template-properties-order`, which results in arbitrary sql query execution in the backend database. | CVSS3: 9.8 | 1% Низкий | больше 4 лет назад |
| GHSA-4ggj-mf5p-824g In NavigateCMS version 2.9.4 and below, function in `templates.php` is vulnerable to sql injection on parameter `template-properties-order`, which results in arbitrary sql query execution in the backend database. | 1% Низкий | больше 3 лет назад | |
 | BDU:2021-04261 Уязвимость реализации сценария templates.php системы управления контентом Navigate CMS, позволяющая нарушителю выполнить произвольный SQL-код | CVSS3: 9.8 | 1% Низкий | больше 4 лет назад |
Уязвимостей на страницу