Page 6 of 26 results (0.002 seconds)
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11537
https://notcve.org/view.php?id=CVE-2020-11537
A SQL Injection issue was discovered in ONLYOFFICE Document Server 5.5.0. An attacker can execute arbitrary SQL queries via injection to DocID parameter of Websocket API. Se descubrió un problema de Inyección SQL en ONLYOFFICE Document Server versión 5.5.0. Un atacante puede ejecutar consultas SQL arbitrarias por medio de una inyección en el parámetro DocID de la API Websocket. • https://gist.github.com/andrewaeva/beb92d3d2f1c5672dbda5050e323f6a0 https://github.com/ONLYOFFICE/DocumentServer/blob/master/CHANGELOG.md#551 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •