CVE-2017-5575

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w GeniXCMS umożliwia zdalne wykonanie dowolnych poleceń SQL.

CVSS
9.8
EPSS
0.7%
Exploit
none
Vendor
metalgenix
Opis źródłowy (NVD)

SQL injection vulnerability in inc/lib/Options.class.php in GeniXCMS before 1.0.0 allows remote attackers to execute arbitrary SQL commands via the modules parameter.

sql-injection Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS9.8
CISA KEV (aktywnie wykorzystywane)Nie
FIRST EPSS (prawdopodobieństwo exploita)0.7%
Opublikowano (NVD)2017-01-23 07:59:00 UTC
Ostatnia modyfikacja (NVD)2026-05-13 00:24:29 UTC
Referencje