CVE-2020-5307
CVE-2020-5307
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 15.7%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
07 jan 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
PHPGurukul Dairy Farm Shop Management System 1.0 is vulnerable to SQL injection, as demonstrated by the username parameter in index.php, the category and CategoryCode parameters in add-category.php, the CompanyName parameter in add-company.php, and the ProductName and ProductPrice parameters in add-product.php.
Produtos afetados
n/a · n/a