CVE-2017-5517

🔴 Łataj teraz

Wstrzyknięcie SQL w GeniXCMS umożliwia zdalne wykonanie dowolnych poleceń SQL.

CVSS

9.8

EPSS

1.1%

Exploit

poc

Vendor

metalgenix

Opis źródłowy (NVD)

SQL injection vulnerability in author.control.php in GeniXCMS through 0.0.8 allows remote attackers to execute arbitrary SQL commands via the type parameter.

exploit sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	1.1%
Opublikowano (NVD)	2017-01-17 09:59:00 UTC
Ostatnia modyfikacja (NVD)	2026-05-13 00:24:29 UTC

Referencje

http://www.securityfocus.com/bid/95455 (cve@mitre.org) [Third Party Advisory, VDB Entry]
https://github.com/semplon/GeniXCMS/issues/66 (cve@mitre.org) [Exploit, Issue Tracking, Patch, Third Party Advisory]