CVE-2022-26283 in Simple Subscription Websiteinformación

Resumen

por MITRE • 2022-03-22

Se ha detectado que Simple Subscription Website versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el endpoint final view_plan. Esta vulnerabilidad permite a atacantes volcar la base de datos de la aplicación por medio de peticiones HTTP diseñadas

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-02-28

Divulgación

2022-03-22

Moderación

aceptado

Artículo

VDB-195589

CPE

listo

EPSS

0.01532

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!