Fastadmin-tp6 Project

Fastadmin-tp6

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2020-21667

Exploit
  • EPSS 0.27%
  • Veröffentlicht 13.11.2020 16:15:17
  • Zuletzt bearbeitet 21.11.2024 05:12:46

In fastadmin-tp6 v1.0, in the file app/admin/controller/Ajax.php the 'table' parameter passed is not filtered so a malicious parameter can be passed for SQL injection.