Zurück zur CVE-Übersicht

CVE-2014-8995

MEDIUM(5.0)

AV:N/AC:L/Au:N/C:N/I:P/A:N

Risk Signal Score13/100 — NIEDRIG

CVSS 5 — Mittel

EPSS-Score

2%

Exploit-Wahrscheinlichkeit (30 Tage)

CVSS Score

5

Technische Schwere

Beschreibung

SQL injection vulnerability in Maarch LetterBox 2.8 allows remote attackers to execute arbitrary SQL commands via the UserId cookie.

Referenzen