CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16385
https://notcve.org/view.php?id=CVE-2018-16385
03 Sep 2018 — ThinkPHP before 5.1.23 allows SQL Injection via the public/index/index/test/index query string. ThinkPHP en versiones anteriores a la 5.1.23 permite la inyección SQL mediante la cadena de consulta public/index/index/test/index. • https://exchange.xforce.ibmcloud.com/vulnerabilities/149288 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10225
https://notcve.org/view.php?id=CVE-2018-10225
19 Apr 2018 — thinkphp 3.1.3 has SQL Injection via the index.php s parameter. thinkphp 3.1.3 tiene una inyección SQL mediante el parámetro s en index.php. • http://www.blcat.cn/post-39.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •