1 results (0.003 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1
CVE-2022-23387
https://notcve.org/view.php?id=CVE-2022-23387
An issue was discovered in taocms 3.0.2. This is a SQL blind injection that can obtain database data through the Comment Update field. Se ha detectado un problema en taocms versión 3.0.2. Se trata de una inyección ciega de SQL que puede obtener datos de la base de datos mediante el campo de actualización de comentarios. • https://github.com/taogogo/taocms/issues https://github.com/taogogo/taocms/issues/23 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •