← volver
CVE-2022-47859

CVE-2022-47859

CVSS 9.8 CRITICALEPSS 0.9%CWE-89
Lead Management System v1.0 is vulnerable to SQL Injection via the user_id parameter in changePassword.php.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/xiumulty/CVE/blob/main/Lead%20management%20system%20v1.0/sql%20in%20changePassword.php.mdhttps://www.sourcecodester.com/php/15933/lead-management-system-php-open-source-free-download.html