1 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

FileRun 20220519 allows SQL Injection via the "dir" parameter in a /?module=users&section=cpanel&page=list request. FileRun 20220519 permite la inyección de SQL a través del parámetro "dir" en una solicitud /?module=users&section=cpanel&page=list. • https://herolab.usd.de/security-advisories/usd-2022-0064 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •