3
check
.ru
Инструменты
Уязвимости БДУ
Блоклисты
Расширение
Утилиты
Блог
API
Мониторинг
Главная
→
Уязвимости
→ CVE-2024-36428
8.1
высокая
CVE-2024-36428
Описание
OrangeHRM 3.3.3 allows admin/viewProjects sortOrder SQL injection.
Затрагиваемое ПО
Orangehrm Orangehrm
CVSS
Балл
8.1
— высокая
Вектор
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Источники
https://github.com/4rdr/proofs/blob/main/info/OrangeHRM_3.3.3_SQLi_via_sortOrder.md
https://sourceforge.net/projects/orangehrm/files/stable/3.3.3/
https://github.com/4rdr/proofs/blob/main/info/OrangeHRM_3.3.3_SQLi_via_sortOrder.md
https://sourceforge.net/projects/orangehrm/files/stable/3.3.3/