CVE-2020-29297

🔴 Łataj teraz

Wielokrotne podatności na wstrzyknięcie SQL w systemie zamówień online tourist5 umożliwiają atakującym dostęp do bazy danych.

CVSS

9.8

EPSS

0.3%

Exploit

poc

Vendor

oretnom23

Opis źródłowy (NVD)

Multiple SQL Injection vulnerabilities in tourist5 Online-food-ordering-system 1.0.

exploit sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.3%
Opublikowano (NVD)	2023-01-20 19:15:13 UTC
Ostatnia modyfikacja (NVD)	2026-03-30 18:15:59 UTC

Referencje