CVE-2020-25905

CVE-2020-25905

EPSS 1.7%

An SQL Injection vulnerabilty exists in Sourcecodester Mobile Shop System in PHP MySQL 1.0 via the email parameter in (1) login.php or (2) LoginAsAdmin.php.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://packetstormsecurity.com/files/159132/Mobile-Shop-System-1.0-SQL-Injection.html https://www.exploit-db.com/exploits/48916