CVE-2017-5574

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w GeniXCMS umożliwia nieautoryzowanym użytkownikom wykonanie dowolnych poleceń SQL.

CVSS

9.8

EPSS

3.4%

Exploit

none

Vendor

metalgenix

Opis źródłowy (NVD)

SQL injection vulnerability in register.php in GeniXCMS before 1.0.0 allows unauthenticated users to execute arbitrary SQL commands via the activation parameter.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	3.4%
Opublikowano (NVD)	2017-01-23 07:59:00 UTC
Ostatnia modyfikacja (NVD)	2026-05-13 00:24:29 UTC

Referencje

http://www.securityfocus.com/bid/95701 (cve@mitre.org) [Third Party Advisory, VDB Entry]
https://github.com/semplon/GeniXCMS/issues/69 (cve@mitre.org) [Issue Tracking, Patch, Third Party Advisory]
https://github.com/semplon/GeniXCMS/releases/tag/v1.0.0 (cve@mitre.org) [Issue Tracking, Patch, Third Party Advisory]